Gdy serwerownia zostaje kopalnią kryptowalut. Haker wykorzystał procesory EPYC

Log4J to luka w Javie, która zasłużyła na najwyższą możliwą klasyfikację zagrożeń (10) zgodnie z wytycznymi CVSS 3.0. Tak wysoka nota została nadana ze względu na fakt, że exploit nie wymaga fizycznego dostępu do sprzętu. Łatka naprawiająca problem została wydana, ale - jak widać - właściciel rzeczonych serwerów zwlekał z ich aktualizacją.

Kryptowaluta Raptoreum (RTM) podobnie jak Ethereum opiera się na modelu Proof-Of-Work i wykorzystuje nieprzyjazny dla układów ASIC algorytm GhostRider składający się z połączenia algorytmów x16r oraz CryptoNight. Różnicą jest jednak to, że w przypadku wydobycia RTM wykorzystuje się procesory, tak jak to było we wczesnym stadium Bitcoina.

Najbardziej wydajne w wydobyciu Raptoreum są procesory z bardzo dużą pamięcią podręczną trzeciego poziomu (L3), a do tych możemy zaliczyć procesory Ryzen od AMD. Nic więc dziwnego, że serwerowe układy EPYC mające jeszcze bardziej pojemną pamięć L3 były celem ataku.

Podpięcie tak ogromnej mocy obliczeniowej spowodowało 9 grudnia podwojenie mocy obliczeniowej sieci RTM z 200 MH/s do aż 400 MH/s, przy czym wzrost pochodził z jednego portfela kryptowalutowego.

Twórcy RTM informują, że atak na serwery trwał od 9 do 17 grudnia kiedy większość serwerów przekształconych w koparki zostało wyłączonych, ale w sieci ma jeszcze pracować jedna maszyna klasy Premium też najpewniej przejęta przy pomocy luki Log4J.

Przez te parę dni atakującym przypadło 30 proc. nagród za wykopanie bloków kryptowaluty w postaci 3,4 mln tokenów RTM, których wartość na 21 grudnia wynosiła 110 mln USD. Następnie hakerzy spieniężyli 1,5 mln monet za pośrednictwem giełdy CoinEx, a pozostała część została nienaruszona w oczekiwaniu na wzrost kursu.