Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH CryptoSlate

SDR Rig, Bitcoin Madenci Trafiğini 800 Dolarlık Uyduyla Kokluyor

Stratum V1 iş şablonları birçok GEO uydu aşağı bağlantısında açık metin olarak okunabiliyor; bu da işlerini uydu üzerinden gönderen her madencilik havuzunu pasif bir hedef haline getiriyor.

Çoğu Bitcoin madencilik havuzunun hâlâ riglere iş göndermek için kullandığı protokol olan Stratum V1, iş şablonlarını ve madenci kimliklerini açık metin olarak iletir. Akiba'nın yeni araştırması, birçok yer durağan uydu aşağı bağlantısında bu paketlerin şifrelenmediğini, dolayısıyla gökyüzüne doğrultulmuş 800 dolarlık bir yazılım tanımlı radyonun pasif olarak hangi madencinin hangi şablonu hangi havuz için hashlediğini yakalayabildiğini gösteriyor.

Neden önemli

Saldırı pasif nitelikte, bu da neredeyse tespit edilemez hale getiriyor. Saldırganın riginden herhangi bir trafik çıkmıyor, bir el sıkışma gerekmiyor ve yakalanan iş kimlikleri bir madencinin IP'sini, havuz hesabını ve hash oranını belirli bir fiziksel konumla ilişkilendiriyor. Zayıf karasal bağlantıya sahip bölgelerde uydu iletişimi üzerinden filo işleten endüstriyel madencilik operatörleri için tek başına metadata bile rekabet istihbaratı çıkarmak, hırsızlığı hedeflemek ya da havuzun yüksek hash oranlı madencilerine yönelik oltalama saldırıları düzenlemek için yeterli.

Piyasa etkisi

Açık yüzeyi havuz operatörüne, protokolün kendisine düşüyor. Hâlâ uydu bağlantıları üzerinden Stratum V1 çalıştıran havuzlar acil müdahale yüzeyini oluşturuyor: ya WireGuard üzerinden tünel açmak, ya Stratum V2'ye (iş şablonlarını uçtan uca şifreleyen sürüm) geçiş yapmak, ya da uydu iletişimi hattının önüne bir VPN koymak gerekiyor. Özellikle Afrika ve Latin Amerika'daki madencilik merkezlerine hizmet veren, uydu geri bağlantısının tek uygun seçenek olduğu az sayıdaki uydu bağlantılı havuza yönelik baskı beklemek gerekir.

İlgili tokenler
$BTC
#Bitcoin#Mining#StratumV2#Satellite

Sıkça sorulan sorular

  1. Stratum V1 nedir ve uydu üzerinden neden veri sızdırır?

    Stratum V1, çoğu Bitcoin madencilik havuzunun bağlı riglere iş şablonları göndermek için kullandığı iş dağıtım protokolüdür. Madenci kimliklerini ve iş verilerini açık metin olarak iletir; dolayısıyla birçok GEO uydu aşağı bağlantısı dahil her şifrelenmemiş hattı alabilen herkes trafiği okuyabilir.

  2. Saldırı düzeneğinin maliyeti ne kadar?

    Akiba'nın araştırmasında, uydu üzerinden gelen madencilik trafiğini pasif olarak yakalamak için yaklaşık 800 dolarlık, raftan alınabilir yazılım tanımlı radyo donanımı kullanıldı. Özelleştirilmiş bir araç gerekmiyor.

  3. Madenci ya da havuz operatörü dinlemeyi tespit edebilir mi?

    Hayır. Saldırı tamamen pasif; saldırganın alıcısı hedefe sinyal göndermez ya da onunla etkileşime girmez. El sıkışma, sondalama, kayıt girdisi yoktur; bu yüzden ne madenci ne de havuz yakalamanın herhangi bir izini görmez.

  4. Sızan trafik hangi bilgileri açığa çıkarıyor?

    Yakalanan paketler, hangi madencinin hangi havuz için hangi iş şablonunu hashlediğini ortaya koyar; IP adresi, havuz hesabı, hash oranı ve fiziksel aşağı bağlantı kapsama alanını birbirine bağlar. Bu metadata, madencilik operasyonlarını haritalamak, yüksek hash oranlı madencileri hedeflemek ya da hedefe yönelik…

  5. Havuzlar bu açığı nasıl kapatır?

    Çözüm havuz tarafında. Operatörler Stratum V1'i WireGuard ya da bir VPN üzerinden tünelleyebilir, ya da iş şablonlarını ve madenci iletişimini uçtan uca şifreleyen Stratum V2'ye geçiş yapabilir. Karşılığında ek gecikme ve operasyonel karmaşıklık gelir; bu yüzden V2 benimsenmesi yavaş ilerlemiştir.

Kaynak atıf
Şuradan derlenmiştir CryptoSlate · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →

Daha Fazla Teknoloji

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Teknoloji içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.