Gizemli bir bilgisayar korsanı, Çin’deki çeşitli Bitcoin madencilerinin cihazlarını hedef aldı. ASIC madencilik cihazlarını hedef alan bilgisayar korsanı, madencilerden 10 BTC (yaklaşık 36 bin ABD doları) fidye ödemelerini talep ediyor. Ödeme yapmayan madencilerin ise donanımları kullanılamaz bir şekilde kalıyor.
Yibenchain ile konuşan cC rumuzlu anonim bir Bitcoin madencisine göre, bazı Antminer madencilik donanımlarının yönetim arayüzü saldırı sonrası kullanılamaz hale geldi. Yeşil bir uyarı ekranı belirdi ve bu uyarıya tıklandığında madencilik donanımını ve çalışmasını tehdit eden bir mesaj açılıyor. Tehdit mesajı ise hem İngilizce hem Çince yazılmış. Tehdit mesajı şu şekilde:
Ben hAnt! Antminer’ınıza saldırmaya devam ediyorum. Etkilenen makineyi kullandığınız sürece sunucum 10 yeni IP tespit ettiğini ve Antminer sayısının 1000’e ulaştığını doğruluyor. Sana saldırmayı bırakacağım! Aksi takdirde Antminer’ınızın fanını durduracak ve aşırı ısınmasına neden olacağım. Bu da donanımızın yanmasına veya evi yakmasına neden olacak.
Birçok Antminer Cihazında Virüs Görülüyor
Madenciden, makinelerini ağındaki diğer kişilere bulaştırmak üzere güncelleyecek özel bir üretici yazılımı indirmesi ya da saldırının sonlanması için yaklaşık 36.000 ABD doları değerinde 10 BTC ödemesi talep ediliyor. Virüsün adı ve yapısı göz önüne alındığında, yalnızca Antminer’ları etkilediği görülüyor. Tanınmış kripto para madencilik havuzu BTC.Top’un kurucusu Jiang Zhuoer’a göre, firması virüsü uzun süredir takip ediyor. Virüs yaygın olarak Antminer S9 ve T9 dahil olmak üzere çeşitli cihazlarda ve Litecoin L3 + madencilik cihazında görüldü.
Yerel haber sitesi 8BTC ile konuşan ve Linux tabanlı bir madenci olduğunu açıklayan cC’ye göre, virüsten kurtulmak zor değil. Virüsten etkilenen madencilerin cihazlarını formatlaması ve yeniden yapılandırması ya da byte kütüphanesini ve kontrol panellerini değiştirmeleri gerekiyor. Tüm bu işlemler ise yaklaşık 4 gün sürüyor. Zhuoer’a göre, bu virüs muhtemelen anonim geliştiriciler tarafından yayınlanan overclocking belleniminden kaynaklanıyor. Overclock yapılan ASIC madencilik makineleri, madencilerin daha iyi bir hashrate almalarını sağlıyor. Ancak güç tüketimini artıyor ve cihazın ömrünü kısaltıyor. hAnt’ın arkasındaki bilgisayar korsanlarının virüsü Baidu yoluyla yaydıkları belirtiliyor.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
