Wie ahnungslose Hausbesitzer geholfen Hacker Mine 500 Millionen Dogecoins

Im Winter und im Frühjahr 2014 haben sich neue Details über den illegalen Bergbau von etwa einer halben Milliarde Dogecoins ergeben, die vor allem auf ahnungslose Hausbesitzer ausgerichtet sind und Tausende von Kunden des in Taiwan ansässigen Herstellers Synology betroffen haben könnten .

Anfang dieser Woche kam es zu dem Licht, dass ein noch nicht identifizierter Hacker oder Hacker Administrator Zugang zu NAS-Servern (Network Attached Storage) erhielt, die von Synology verkauft wurden. Dies führte zu einer Schaffung von rund 500 Millionen Dogecoins über einen Zeitraum von mehreren Monaten, wobei die Aktivität im Februar auftrat.

Der Malware-Versuch kam erst im September auf die Aufmerksamkeit des Unternehmens und veranlasste eine schnelle Antwort und die Entwicklung einer Software-Fix innerhalb von vier Tagen nach der ersten Entdeckung. Im Februar wurde eine Folgeverordnung angekündigt. Allerdings haben einige Kunden ihre NAS-Server nicht aktualisiert. Infolgedessen konnten diejenigen, die mit dem Hack involviert waren, Sicherheitslücken ausnutzen und ein Botnetz schaffen, das Bitcoin und Dogecoin abgebaut hat.

Viele der beteiligten Kunden waren Hausbesitzer, die sich weitgehend nicht bewusst waren, bis sie bereits von Synology angesprochen wurden. Thadd Weil, Public Relations-Spezialist für Synology America Corp., sagte CoinDesk, dass die Veranstaltung das erste Mal war, dass ein digitaler währungsorientierter Cyber-Angriff ihre Kunden erfolgreich beeinträchtigte.

Allerdings hat er gesagt, dass Versuche, dies zu tun, schon einmal passiert sind und wahrscheinlich wieder stattfinden werden, unter Angabe:

"Wir sind ein Ziel, denn wir sind einer der Namen im Netzwerk angeschlossenen Speicher. Als solche haben die ruchlosen Menschen ihre Waffen an uns seit dem Ende des vergangenen Jahres angestrebt. Wir haben häufig Betriebssystem-Updates freigegeben [als Ergebnis]. "

Initiale Antwort führte zu einer schnellen Fehlerbehebung

Weil erklärte, dass Mitte September die Sicherheits-Response-Teams des Unternehmens auf eine betrügerische Aktivität hingewiesen wurden. Er fügte hinzu, dass die Entdeckung war Teil der Synology Routine-Scan-Aktivitäten. Innerhalb von vier Tagen nach der Entdeckung der bösartigen Dateien, die in den NAS-Servern eingebettet sind - in den Ordnern mit dem Titel "PWNED" enthalten - konnte Synology einen Patch generieren, der die Auswirkungen der Software löschte.

Das Unternehmen hat später ein weiteres Update veröffentlicht, das in einer Pressemitteilung vom Februar angekündigt wurde, die die Probleme skizzierte und die bösartigen Daten identifizierte. Diese Antwort wurde veröffentlicht, nachdem einige Benutzer auf Social Media Plattformen gekommen waren, um Synology über die träge Leistung ihrer NAS-Boxen und die ungewöhnlich hohe CPU-Nutzung zu informieren.

Update-Protokollfehler

Allerdings blieb die Sicherheitsanfälligkeit für die meisten Benutzer unadressiert, da die Fixierung nicht auf einer breiten Skala angekündigt wurde. Weil erkannte, dass das Unternehmen einen besseren Job mit Kunden, die möglicherweise gefährdet gewesen sein könnte, erklären:

"Wir haben nicht gut genug Job machen lassen [unsere Kunden] wissen, warum sie ihr Betriebssystem aktualisieren mussten ."

Weil setzte fort, dass vor dem Vorfall Synology nicht direkt die NAS-Server-Software aktualisiert hat. Infolgedessen haben einige Kunden nie den Sicherheitsfehler angesprochen, der es den hinter dem Hack ermöglichten, die NAS-Server für Bitcoin- und Dogecoin-Bergbau wiederzuverwenden.

Synology gibt nun aufgrund des Patch-Protokoll-Fehlers automatische Upgrades an seine Kunden aus.

Weil fügte hinzu, dass Synology das Thema seit der Bergbauaktivität auf seiner Hardware verfolgt hat, mit dem jüngsten Update, das diese Woche herauskommt.

Ahnungslose Ziele

Ein weiterer Teil des Problems war, dass die häufigsten Ziele in diesem Fall Hausbesitzer waren, die die Bandbreitenkapazitäten ihrer NAS-Server nicht annähernd nutzen. Aus diesem Grund waren viele Kunden nicht einmal auf das Problem aufmerksam, es sei denn, sie nutzten erhebliche Rechenleistung.

Die Wahl der Ausrichtung Die Synology-Produkte spiegeln Angriffe auf mobile Geräte und mit der Absicht, ein Botnet zu schaffen. Durch das Bündeln der Ressourcen vieler kleiner Geräte kann ein Hacker oder Hacker genügend Hash-Power erzeugen, um die digitale Währung erfolgreich zu beherrschen, sei es Bitcoin oder Dogecoin.

Wie in diesen Fällen generieren die NAS-Server nicht viel Rechenleistung - "es ist irgendwie wie die Zuweisung eines Taschenrechners, um 3D-Rendering zu machen", wie Weil erklärte - aber in einem breiten Maßstab in der Lage sind, eine bedeutende Hash-Power zu haben wenn für den Bergbau verwendet.

Weil war nicht in der Lage, eine bestimmte Anzahl auf die Menge der betroffenen Kunden zu geben, aber er spekulierte, dass es "in den Tausenden" gewesen sein muss.

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich durch eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news