Хакеры атакуют майнинг пулы альткоинов

Майнинговые пулы редко сталкиваются с серьезными проблемами. Конечно, один или два пула могут испытывать временные неурядицы, но события, которые затрагивают сразу несколько пулов случаются довольно редко, если, конечно, речь идет не о законодательстве. В этом случае, однако, несколько различных пулов столкнулись с проблемой связано с программным обеспечением для работы пулов. Несколько альткоинов уже пострадали от этой проблемы, включая Verge и VertCoin.

На данный момент, до сих пор неясно, что именно произошло с пострадавшими майнинг пулами. Первым о проблеме сообщил пул YiiMP. На его сайте сейчас размещено сообщение о том, что программное обеспечение с открытым исходным кодом, которое использовал пул было взломано. Многие майнинг пулы специализирующиеся на альткоинах полагаются на эту программу, но точное количество пострадавших пулов пока неизвестно.

Среди пулов, которые сообщили о проблемах - Zpool и HashRefinery. Обе компании в настоящее время закрыты для проведения технических работ. Они пока не сообщили о том, сколько времени займут технические работы. Подробностей о том, что за уязвимость послужила причиной взлома - нет. По непроверенным данным в результате взлома средства, которые должны были быть выплачены клиентам пулов ушли на другие адреса. Список адресов злоумышленников:

AUR: AY1cqsBqbJCsrpy6cWkfqJJViLdRpnoTUZ

BSD: iRp8PQPgryWn3NfRStXVGDs9ymWUA9CQeM

BTX: 19Sm9zhFzUskpQjC3WC5bfsLRRRAYVqD3z

CHC: CHP8xX1uGL9GDsHYWZLaKJdvm84xqJpJit

DNR: D9YR4pxP4KDfcgVPW3Vd1R9Sn6Tf1d3z32

FTC: 6h6WTmkcxEDfwaxmfCsTW2mqLrcv6EK3Qj

MAC: MKpSi6Ye9HNWu9pnBuFpM1YGBiyX9AWRVK

ORB: obfHN2rZk8ebQo1Nw92Bu7hvdLkUREKdkV

SIB: SZWTk1GWAuT6CgvMiXYzgzWqFPi7LzzmhP

SIGT: B6FKwqkvwayPYkTMBveRq4QGGyzbiNemez

SWEEP: SjdB55JWh2aMsxvwpjYQzW4y14aRBvwCKJ

VIVO: VTrmAPE8wWDcthKYm1pgndzrrLDev1xwQx

VLT: Vwb1XPoAsJ9131viWD9zdyGUJripELaXZN

VTC: Vsjd8XhMwB1PSaX9JiUvLQdmcUgKfPtEio

XLR: sc24TyARxyWz1yrfMwLM4ku8eEf5tFcYVJ

XVG: DRrNvdfnL4KU3hJbkT94yxVbegX1C91VSi

К счастью, клиенты HashRefinery не пострадают. Компания заявила о том, что у них достаточно средств на холодных кошельках для покрытия любых пропущенных выплат. В ближайшее время они не планируют делать никаких переводов, так как все еще проверяют все ли функционирует нормально. Они хотят быть уверенными, что никто не сможет получить доступ к деньгам, когда они будут переведены на горячий кошелек. Это, безусловно, разумное решение хотя это и может вызвать некоторые задержки выплат.

Это еще одна демонстрация растущей заинтересованности в криптовалютах киберпреступников. До сих пор майнинговые пулы не попадали в сферу интересов хакеров, но теперь похоже ситуация изменилась.