Hackeři ovládli servery CPU EPYC pro těžbu Raptorea, zdvojnásobil výkon sítě
27.12.2021, Jan Vítek, aktualita

Kryptoměna Raptoreum zaujala svět uprostřed letošního listopadu, a to svým využitím výkonu procesorů s pokud možno co největším objemem L3 cache. Nyní již vlna zájmu opadla, ale těžba čehokoliv se vyplatí v případě, kdy neplatíme za HW ani energie.
Někdo totiž dokázal využít exploit známý jako Log4J, který se týká Javy a konkrétně jde o možnost vzdáleného spuštění kódu, což tak útočníkovi snadno umožní spustit třeba software pro těžbu kryptoměn. A že byly napadeny servery HP využívající procesory EPYC, přímo se tu nabízela těžba Raptorea jako kryptoměny, která ocení právě procesory s objemnou cache.
Pro těžbu Raptorea (RTM) tak potřebujeme dobře vybavený procesor a nejvíce jsou ceněny modely Ryzen 9 nabízející 64 MB L3 cache, ovšem procesory EPYC mohou mít až 256 MB L3 cache a pokud někdo za ně navíc nemusí zaplatit ani cent, může se mu těžba velice vyplatit. Je ale zřejmé, že v takovémto případě ani nešlo počítat s tím, že těžba na "uneseném" serveru zůstane dlouho bez povšimnutí.

Raptoreum sice letos dosáhlo maximální hodnoty cca 8 centů, a to právě v průběhu listopadu, kdy se zvedla velká vlna zájmu, ale od té doby už jeho hodnota postupně klesá, i když se stále pohybuje na více než dvojnásobku oproti předlistopadovému období.
Servery byly napadeny během 9. prosince, kdy se najednou zvedl hashrate celé raptoreové sítě na cca dvojnásobných 400 MH/s, což v tomto případě není nijak podivné, neboť hashrate i v těchto dnech přirozeně osciluje mezi cca 150 a 300 MH/s. V tomto případě se ale jediná adresa přispěla výkonem 100 až 200 MH/s, takže bylo zřejmé, že se děje něco nestandardního, což se později vysvětlilo právě hackem serverů Hewlett-Packard 9000 s procesory AMD EPYC. To alespoň sdělil serveru EIN News jeden z hlavních vývojářů Raptorea.
Brzy poté však byly první minery běžící na serverech HP utnuty, ale další a další servery, které ještě nebyly opatchovány, se přidávaly, než tento těžební exploit téměř skončil, a to kolem 17. prosince. To lze pozorovat i na serveru Minerstat z postupně zvýšeného celkového hashrate mezi 9. a 17. prosincem. A píšeme, že téměř skončil, neboť pro hackery má stále ještě pracovat alespoň jeden server.
Dle odhadu ovládnuté servery v tomto období zajistily útočníkům podíl asi 30 procent z natěženého Raptorea, což je asi 3,4 milionů v aktuální hodnotě kolem 110.000 dolarů. Asi 1,5 milionů Raptorea bylo následně prostřednictvím burzy CoinEx směněno za FIAT a zbylé tokeny zatím zůstávají tam, kde skončily po svém vytěžení.