駭客入侵EthOS採礦設備,將加密貨幣據為己有
新聞來源連結:https://www.ithome.com.tw/news/117976
新聞本文:
位於羅馬尼亞的資安業者Bitdefender本周披露,有鑑於Monero及以太幣(Ether)等新興
的加密貨幣愈來愈值錢,駭客也把腦筋動到採礦設備上,近日偵測到駭客利用預設憑證入
侵了採用EthOS平台的採礦設備,並把相關設備所挖掘到的加密貨幣納為己有。
EthOS為一針對挖掘以太幣進行最佳化的挖礦作業系統,除了以太幣之外,它還能用來挖
掘Zcash、Monero與其他加密貨幣,估計全球已有超過3.8萬台挖礦設備安裝了EthOS。
EthOS除了預載許多挖礦相關工具之外,也有預設的使用者名稱及密碼,使用者登入後即
可填入自己的加密貨幣錢包。
然而,Bitdefender卻發現,駭客開始在網路上掃描所有基於開放SSH連結的IPv4裝置,並
嘗試輸入EthOS的預設憑證,若登入成功即會將加密貨幣錢包改成自己的。
在Bitdefender所找到的駭客錢包中,在過去幾天顯示了10筆的以太幣交易,總額約611美
元。
評論:
之前有聽說過駭客專駭raspberry pi,因為帳號密碼都是採用預設的...