Криптовалюти

Сервери на процесорах AMD зламали для майнінгу криптовалюти

AMD EPYC

Група хакерів виконала злом серверів HP для майнінгу криптовалюти Raptoreum. При цьому зловмисникам не потрібен фізичний доступ до машин — захист процесорів AMD EPYC, що стали головною жертвою атаки, була відключена віддалено.

За інформацією порталу Tom’s Hardware, хакери використовували уразливість в бібліотеці Log4j. вона дозволяє встановлювати віддалене підключення, а також завантажувати і виконувати довільний код на сервері.

Вибір саме такого заліза для віддаленого майнінгу був невипадковий: криптовалюта Raptoreum «заточена» під видобуток на CPU, і використовувати для її отримання ASIC-системи вкрай невигідно.

Читайте також:  Шахраї вкрали $7,7 мільярда у криптовалюті за 2021 рік

Raptoreum

Уразливість була виявлена 17 грудня, коли всі постраждалі від злому сервери перевели в офлайн. Як відзначають розробники криптовалюта Raptoreum, ще 9 грудня в мережі був помічений стрибок середнього хешрейта з 200 до 400 MH/s. за неповні 8 днів невідомим вдалося добути 3,4 мільйона токенов на суму близько $110 тисяч. Близько 1,5 мільйона «монет» були реалізовані на криптобіржі, а решта осіли в електронних гаманцях зловмисників.

Як відзначають експерти, серверні процесори AMD EPYC Milan на архітектурі Zen 3 стали метою хакерів через великий обсяг кеша L3, що впливає на ефективність майнінгу Raptoreum. Це робить фірмові чіпи вдвічі більш прибутковими при видобутку «крипти» в порівнянні зі споживчими Ryzen 9 5900x і 5950x.