Серверы HPE на базе AMD EPYC взломали для майнинга криптовалюты Raptoreum

Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum. В результате хешрейт всей сети Raptoreum удвоился на тот срок, пока машины не вывели офлайн.




Источник изображения: amd.com

Уязвимость библиотеки Log4J получила наивысший рейтинг, поскольку она не требует физического доступа и позволяет злоумышленникам устанавливать подключения, загружать данные или запускать произвольный код на подконтрольной машине. Серверы HPE (в первоисточнике говорится о «Hewlett-Packard 9000», но, скорее всего, речь идёт о современных системах HPE — прим. ред.) на базе AMD EPYC были выбраны в качестве мишеней неслучайно: криптовалюта Raptoreum работает на модели Proof-Of-Work (PoW), а её алгоритм GhostRider оптимизирован под центральные процессоры и устойчив к ASIC-системам.
Наиболее популярными для майнинга Raptoreum являются 12-ядерный чип AMD Ryzen 9 5900X и 16-ядерный 5950X — у обоих объём кеша L3 составляет 64 Мбайт, у процессоров AMD EPYC Milan на архитектуре Zen 3 он в 2 раза больше — 128 Мбайт (у Milan-X уже 768 Мбайт).

Разработчики Raptoreum обнаружили аномальный всплеск хешрейта в сети 9 декабря. Число машин в сети росло ровными темпами, а производительность резко удвоилась с 200 Мхеш/с до 400 Мхеш/с. Взлом был обнаружен поздно: скомпрометированные машины вывели в офлайн только 17 декабря. За это время хакеры получили примерно 3,4 млн токенов Raptoreum, стоимость которых на 21 декабря оценивалась в $110 тыс. Впоследствии 1,5 млн токенов из этого числа были проданы на криптобирже CoinEx. Остальные активы пока остались в кошельке — вероятно, злоумышленники ждут подорожания криптовалюты.
Источник:
3DNews