Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🩸BEARISH CryptoSlate

Bitcoin-Mining per Satellit abhörbar: $800-Rig liest Stratum V1

Stratum-V1-Job-Templates liegen auf vielen GEO-Downlinks im Klartext, wodurch jeder Mining-Pool, der Arbeit über Satellit überträgt, zu einem passiven Ziel wird.

Stratum V1, das Protokoll, das die meisten Bitcoin-Mining-Pools weiterhin nutzen, um Arbeit an Rigs zu verteilen, überträgt Job-Templates und Miner-IDs im Klartext. Neue Forschung von Akiba zeigt, dass diese Pakete auf vielen geostationären Satelliten-Downlinks unverschlüsselt sind. Das bedeutet, ein $800 teurer Software-Defined-Radio, der in den Himmel zeigt, kann passiv erfassen, welcher Miner welches Template für welchen Pool hasht.

Warum das wichtig ist

Der Angriff ist passiv, was ihn nahezu unmöglich erkennbar macht. Es verlässt kein Traffic das Rig des Angreifers, es ist kein Handshake nötig, und die erfassten Job-IDs verknüpfen die IP eines Miners, sein Pool-Konto und seine Hashrate mit einem bestimmten physischen Standort. Für industrielle Mining-Betreiber, die Flotten über Satellitenkommunikation in Regionen mit schlechter terrestrischer Anbindung betreiben, reichen die Metadaten allein aus, um Wettbewerbsaufklärung zu betreiben, Diebstahl zu planen oder gezieltes Phishing gegen die Miner mit hoher Hashrate im Pool zu fahren.

Marktauswirkung

Die Verantwortung für die Behebung liegt beim Pool-Betreiber, nicht beim Protokoll selbst. Pools, die Stratum V1 weiterhin über Satellitenverbindungen nutzen, sind die unmittelbare Sanierungsfläche: Entweder per WireGuard tunneln, zu Stratum V2 migrieren (das Job-Templates durchgehend verschlüsselt) oder die Satelliten-Hop-Strecke mit einem VPN absichern. Es ist mit Druck auf die wenigen verbleibenden satelitengestützten Pools zu rechnen, insbesondere auf jene, die afrikanische und lateinamerikanische Mining-Hubs versorgen, wo Satelliten-Backhaul die einzige tragfähige Option ist.

Verwandte Tokens
$BTC
#Bitcoin#Mining#StratumV2#Satellite

Häufig gestellte Fragen

  1. Was ist Stratum V1 und warum leakt es Daten über Satellit?

    Stratum V1 ist das Work-Dispatch-Protokoll, das die meisten Bitcoin-Mining-Pools nutzen, um Job-Templates an verbundene Rigs zu senden. Es überträgt Miner-IDs und Job-Daten im Klartext, sodass auf jeder unverschlüsselten Verbindung, einschließlich vieler GEO-Satelliten-Downlinks, jeder, der das Signal empfangen kann,…

  2. Wie viel kostet der Aufbau für den Angriff?

    Akibas Forschung nutzte rund $800 an handelsüblicher SDR-Hardware, um den per Satellit übertragenen Mining-Traffic passiv abzugreifen. Spezialwerkzeug ist nicht erforderlich.

  3. Können Miner oder Pool-Betreiber den Lauschangriff erkennen?

    Nein. Der Angriff ist vollständig passiv, das Empfangsgerät des Angreifers sendet nicht und interagiert nicht mit dem Ziel. Es gibt keinen Handshake, keinen Probe und keinen Log-Eintrag, sodass weder Miner noch Pool irgendetwas von der Aufzeichnung bemerken.

  4. Welche Informationen gibt der geleakte Traffic preis?

    Erfasste Pakete verraten, welcher Miner welches Job-Template für welchen Pool hasht, und verknüpfen IP-Adresse, Pool-Konto, Hashrate und physisches Downlink-Abdeckungsgebiet. Diese Metadaten reichen aus, um Mining-Operationen zu kartieren, Miner mit hoher Hashrate ins Visier zu nehmen oder gezieltes Phishing…

  5. Wie beheben Pools die Schwachstelle?

    Die Lösung liegt auf der Pool-Seite. Betreiber können Stratum V1 durch WireGuard oder ein VPN tunneln oder zu Stratum V2 migrieren, das Job-Templates und Miner-Kommunikation durchgehend verschlüsselt. Der Haken ist zusätzliche Latenz und operativer Aufwand, weshalb die V2-Adoption schleppend verläuft.

Quellenangabe
Aggregiert von CryptoSlate · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Technologie

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Technologie

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.