En bref: Entre le 9 et le 17 décembre, un centre de données de serveurs HP a été le plus gros contributeur à la blockchain de la crypto-monnaie Raptoreum. À son apogée, la production du centre dépassait celle de tous les autres systèmes miniers combinés. Une enquête ultérieure a révélé que les serveurs étaient très probablement sous le contrôle de pirates informatiques au cours de la période, qui auraient gagné environ 110 000 $.
À l’heure actuelle, l’entreprise dont les serveurs ont été piratés ne s’est pas fait connaître. Ils font probablement partie de la centaine de grands groupes informatiques qui se sont déclarés victimes de la vulnérabilité virale Log4J ce mois-ci, dont Amazon, IBM et Microsoft.
La vulnérabilité Log4J a été découverte début décembre pour permettre l’exécution à distance de code arbitraire, même sur des systèmes fonctionnant en tant qu’hôte local sans connexion externe. Il a depuis été largement corrigé, bien qu’il continue d’infecter les serveurs dans des circonstances de niche.
C’était la disparition soudaine du groupe de serveurs HP le 17 décembre indiquant que les serveurs avaient été corrigés, ce qui révélait qu’ils étaient utilisés de manière non consensuelle. L’un d’eux, cependant, a continué à exploiter; peut-être qu’il n’a pas été corrigé, ou bien qu’il est conservé comme un pot de miel.
Toutes ces informations sont visibles via la blockchain Raptoreum. Ses développeurs sont attirer l’attention dessus pour dissiper la rumeur selon laquelle Raptoreum est instable. L’algorithme de base de Raptoreum, GhostRider, est un mélange de preuve de travail et de preuve de participation qui est intentionnellement résistant aux accélérateurs et à d’autres causes d’instabilité.
GhostRider affectionne particulièrement les processeurs AMD en raison de leur grand cache L3. Raptoreum est étonnamment rentable sur les processeurs de serveur Epyc coûteux d’AMD en raison de leurs 256 Mo de cache sur les modèles avec 32 cœurs ou plus. Cela a probablement incité les pirates à cibler les serveurs HP, qui ont été trouvés dans une enquête informelle menée par les développeurs de Raptoreum comme étant de la série 9000 et utilisant des processeurs Epyc.
Pendant la période d’exploitation des serveurs HP, l’adresse à laquelle ils appartenaient a accumulé environ 30% de la récompense totale du bloc ou 3,4 millions de RTM. Il valait environ 110 000 $ lorsque les pirates en ont vendu la moitié sur CoinEx, mais la moitié qu’ils ont conservée a légèrement diminué depuis.
Crédit Masthead : Lars Kienle