Bitcoin Madencilerinin Kimlik Bilgileri Çalındı!
Bitcoin madencileri sıklıkla suçluların hedefindedir.
Son zamanlarda yaklaşık 3,000 madencinin kimliği muhtemelen Telnet kaynaklı bir saldırı ile açığa çıkarıldı. Hepsinin Bitcoin çıkarmak için aynı maden havuzunu kullanması aynı organizasyon adına çalışıyor olabileceklerini gösteriyor. Cihazların kime ait olduğu tespit edilemese de tüm cihazlar Çin’den bir IP adresini kullanıyor.
TELNET SALDIRILARI BITCOIN MADENCİLİĞİNİ SEKTEYE UĞRATABİLİR
Tam olarak 2,893 madencinin açık Telnet hatlarınca kimlik gerektirmeksizin uzaktan açığa vurulabildiğini görmek huzurları kaçırıyor. Bahsi geçen cihazların sahibi saptanamasa da Çin’li bir madenci ya da maden firması olma ihtimali yüksek.
Neyse ki cihazları yönetecisi tarafından bunları çevrimdışı hale getirmek için doğru adımlar atıldı. Bir şahısın uzaktan Bitcoin madenciliği makinelerine erişim sağlayabilmesi çok derin hasarlara yol açabilirdi. Telnet erişimleri savuşturulsa da şimdiye dek ne boyutta zarara sebep olduğu bilinmiyor ama büyük tehlikeleri de gözler önüne seriyor.
Yönetici tarafından hızlıca atılabilen bu adım ise firmanın madencilik işlemlerinden fazlaca kâr sağladığını gösterdi. Makinelerin “Thunder” donanımına yakınlığı Litecoin iletişim ağına dahil olduğunun bir göstergesi niteliğinde. Kullanılan donanım Litecoin madenciliği ile ilişkili ZeusMiner’s Thunder X3 olarak kimliklendirilebilir bu da firmanın elindeki tüm makinlerin birleşimiyle günlük 1 Milyon $ gelir demek.
Araştırmacının elde ettiği bilgilere göre bu saldırıdan önce birkaç girişim daha gerçekleşmiş: Görünüşe göre bu bilgisayarlara kötücül bir yazılım aktarılmaya çalışılmış ya da bilgisayarların yazılımlarına gizli giriş aranmış. Önceki saldırıların başarıya ulaşıp ulaşmadığı meçhul olsa da Telnet erişimi siber suçluların favorisi haline gelmiş durumda.
Açığa vurulmuş bu hesapların ele geçirilmesi öncelikle madencilik firmaları için büyük gelir kayıpları demek olabileceği gibi, DDoS saldırılarına yol açabilecek daha büyük çaplı bir IoT-temelli saldırı da olabilir. Bu sebeple standart Telnet kimliği kullanan birçok IoT cihazı araştırmacı tarafından güvence altına alındı.
Yanlış şahıslar tarafından kullanıldığında Bitcoin madenciliği donanımları güçlü bir silah olabiliyor. Tüm ASIC madencileri bu sebeple güçlü sayılsa da bir suçlu bu tip binlerce cihazı ele geçirdiğinde kötü amaçlar için kullanılabilecek büyük bir bilişim gücu elde ediyor. Bu saldırının amaçları şimdilik hala kuramsal fakat yöneticilerin daha büyük zararlar görmeden makineleri koruma altına alabilmesi birçok kişi için gönül rahatlatıcı.