Casi 3000 mineros Bitcoin quedan expuestos en Internet sin contraseñas en su puerto Telnet.
Segun el investigador de seguridad Victor Gevers todos los mineros procesan las transacciones Bitcoin en el mismo grupo de minería y parecen pertenecer a la misma organización."El propietario de estos dispositivos es más probable qeu sea una organización patrocinada por el Estado parte / controlada por el gobierno chino", dice Gevers, basando sus afirmaciones sobre la información encontrada en los mineros expuestos y las direcciones IP asignadas a cada dispositivo.
Gevers es también el presidente de la Fundación GDI, una organización sin ánimo de lucro que coordina las divulgaciones de vulnerabilidades y trabaja para asegurar los dispositivos expuestos. Durante los últimos dos días, Gevers ha estado investigando el incidente y tenía la intención de llegar a la organización afectada.
Esto no será necesario hacer eso ya que parece que alguien de la parte afectada vio tuits Gevers' y aseguró los dispositivos expuestos al poco tiempo.
"La mayoría de los mineros ahora ya no están disponibles a través de Telnet," segun Gevers. "Sólo quedan unos pocos, y yo estoy manteniendo un ojo hacia fuera para ellos."
"A la velocidad en que fueron tomadas fuera de línea, significa que debe haber mucho dinero involucrado," añadió Gevers. "Unos mineros no es un gran problema, pero 2.893 mineros trabajando en una piscina puede generar una suma bastante."
De acuerdo con un usuario de Twitter, toda la red de 2.893 mineros Gevers descubiertos podría generar un ingreso de poco más de $ 1 millón por día, en la minería bitcoin.
Algunos dispositivos infectados con malware y puertas traseras
El experto sigue investigando para ver cuánto tiempo estos dispositivos fueron dejados expuestos en línea sin una contraseña de Telnet."Tengo pruebas de otros visitantes en las cajas donde intentaron instalar una puerta trasera o malware", dijo Gevers.
De acuerdo con otro investigador que también tomó una mirada sobre los mineros, sino que también parecían estar participando en un sistema de distribución del ancho de banda a través del servicio de gestión chino Xunlei.
La semana del 21 de agosto , Gevers trabajó para asegurar miles de dispositivos inteligentes que todavía estaban corriendo credenciales Telnet por defecto. Direcciones IP, nombres de usuario y contraseñas se filtró en Internet a través de una lista subido en Pastebin.
Una de las direcciones IP incluidas en esa lista pertenecían a uno de los mineros Bitcoin y esto es cómo Gevers descubrió toda la red de la minería.
Fecha actualización el 2017-8-30. Fecha publicación el 2017-8-30. Categoría: Bitcoin. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer