Майнинг-риг в опасности
Появилось новое вредоносное ПО, которое заражает майнинг-ПК и крадет монеты, тайно меняя адрес кошелька, на который приходят деньги. Если вы используете Claymore Dual Miner, вам нужно познакомиться с новой угрозой и узнать способы защитить себя.
Вероятно, вы слышали о Satori — группе вредоносных программ, которые, как известно, заражают широкий спектр устройств, объединяя их в мощные ботнеты. В конце концов, 8-го января Satori включили в список их жертв компьютеры, предназначенные для добычи криптовалют.
Satori использует недостатки популярного майнера Claymore. Это позволяет злоумышленнику получить доступ и изменить определенные параметры в программе, в том числе и адрес кошелька.
Злоумышленник заменяет его с вашего на новый, который, по-видимому, принадлежит разработчику (разработчикам) Satori: 0xB15A5332eB7cD2DD7a4Ec7f96749E769A371572d
Эта уязвимость появилась из-за того, что Claymore разрешает доступ через порт 3333 без аутентификации по умолчанию. В майнере есть, по крайней мере, еще одна слабость, хотя сообщений о том, что Satori использует и её, нет.
Этот вопрос был рассмотрен в последнем обновлении Claymore.
Мы проверили последнюю версию (v10.5) и заметили следующее:
“- теперь майнер показывает предупреждение, если вы включили полное дистанционное управление (-mport> 0) и не указали параметр -mpsw.
— теперь майнер показывает предупреждение, если вы указали кошелек ETH по умолчанию (из default start.bat). “
Исправление
Основываясь на том, что мы знаем, вот шаги, которые мы настоятельно рекомендуем выполнить прямо сейчас
- Обновите Claymore на своих майнинг-ПК до версии v10.5 или новее https://bitcointalk.org/index.php?topic=1433925.0
- Пропишите -mpsw (-mpsw Thi$i$myP@4ssw@rD) и не используйте сгенерированный пароль.
- Перейдите к параметрам и тщательно проверьте адрес.
Таким образом, вы защитите удаленный доступ к своему майнеру с помощью пароля. Также убедитесь, что монеты отправляются в ваш кошелек.
В заключение
Некоторые люди используют этот прецедент, чтобы ”доказать”, что криптовалюты небезопасны.
Мы полностью согласны с тем, что сказал Чарли Килиан по этой теме:
“Крипто — это инструмент, и он всегда был таковым. Он может решать некоторые проблемы, но не способен автоматически их исправлять. Как и все другие. Для этого требуется множество процессов вокруг него, как и везде”.
Всегда будут хакеры, и мы должны работать вместе как сообщество, чтобы защититься от них. Пожалуйста, поделитесь этой статьей с другими майнерами как можно скорее, чтобы мы свели к минимуму уровень этой угрозы.
Над статьями работает команда авторов, переводчиков и редактор. На сайте команда Privatefinance.biz публикует информационные статьи, обзоры, рейтинги, гайды о торговле на финансовых рынках и инвестировании, рекомендации по выбору брокера и инструментов инвестирования, актуальные новости из мира финансов.
Почта для связи с нами: admin@privatefinance.biz