Utilizando uma falha no Log4j, servidores da HP, que usam CPU da AMD, sofreram um hack e foram utilizados para minerar a criptomoeda Raptoreum (RTM). Embora seja uma moeda pequena, com capitalização de mercado de R$ 145 milhões, o ataque surpreendeu ao dobrar o poder de mineração da mesma.
Esta falha do Log4j foi amplamente alertada, com recomendações para que ele seja atualizado para uma versão corrigida ou então a tomada de outras ações em casos onde a atualização não é possível.
Apesar disso, os hackers aproveitaram esta falha para minerar Raptoreum (RTM) por cerca de 8 dias consecutivos neste mês. Outro ponto a ser considerado é a segurança destas moedas com baixo poder computacional.
Hackers mineraram R$ 625 mil usando servidores da HP
Servidores Hewlett-Packard 9000 EPYC, conhecidos por usarem processadores da AMD, foram invadidos por hackers devido à falha na biblioteca Log4j e usados para minerar a criptomoeda Raptoreum (RTM) entre os dias 9 e 17 de dezembro.
Embora a escolha da moeda pareça aleatória, na verdade, há um bom motivo para isso. A Raptoreum é minerada apenas por processadores (CPUs), ao contrário do Ethereum (ETH) cujo uso de placas de vídeo (GPUs) são dominantes, assim como o Bitcoin (BTC) com as ASICs.
Desta forma, os hackers dobraram o poder computacional de mineração desta pequena moeda, fazendo com que ele saltasse de 200 MH/s para 400 MH/s durante os oito dias em que usaram os servidores da HP para isso.
“Do nada o hash rate da rede total da Raptoreum aumentou nas últimas semanas, de 200 MH/s para 400MH/s com um único endereço contribuindo com 100-200MH/s […] Poucas organizações no mundo têm as mãos neste tipo de hardware, tornando extremamente improvável que o ataque tenha sido feito usando o próprio hardware. Por meio de uma investigação privada, há fortes evidências que sugerem que servidores Hewlett-Packard 9000 EPYC estavam sendo usados para mineração. Descobrimos que os mineradores estavam usando tinham apelidos de HP e foram interrompidos abruptamente, o que fortalece as especulações de uma violação da empresa”.
O depoimento acima foi feito por um desenvolvedor da Raptoreum ao site EIN, que cobriu a matéria. Além disso, ele também comentou que os hackers conseguiram obter 110 mil dólares (R$ 625 mil) ao minerar 3,4 milhões de RTM.
Hack também é prejudicial para a criptomoeda
Além dos problemas causados aos proprietários dos equipamentos hackeados, como estes servidores, este hack também pode ter grave impacto em uma criptomoeda pequena como a Raptoreum.
Primeiramente, conforme o hacker não tem custo nenhum com hardware e energia, ele pode realizar ataques de 51% em moedas com pouco hashrate. Embora este não seja o caso de criptomoedas como Bitcoin e Ethereum, isso aumenta a preocupação para projetos menores.
Indo além, esta pequena fortunada minerada também pode ser despejada no mercado, fazendo com que a moeda perca seu valor instantaneamente. Outra moeda que é amplamente minerada em ataques semelhantes é a Monero (XMR), apesar disso ela parece ser grande demais para ter estes mesmos problemas.