Um pesquisador de segurança alertou nesta semana que uma rede de mineração de bitcoins composta por 3 mil máquinas ficou exposta na web. Como informa Victor Gevers, o responsável por identificar o problema, a rede de mineração chinesa Thunder Mining Machines deixou 2.893 máquinas acessíveis sem a necessidade de senha via protocolo Telnet.
A falha foi descoberta quando o pesquisador tentava reforçar a segurança de dispositivos que acessavam a Telnet após um grande vazamento online. Um dos IPs vazados pertencia a um único usuário, que Gevers descobriria posteriormente controlar uma rede composta por 3 mil máquinas. Ainda de acordo com ele, é possível que os donos desses dispositivos provavelmente sejam agências do governo chinês ou algum grupo que recebe apoio financeiro estatal.
I see about 2,893 Chinese Bitcoin "Thunder mining machines" online which are accessible via telnet w/o any password. Is the GFW down? pic.twitter.com/pGuBJnld5i
— Victor Gevers (@0xDUDE) 28 de agosto de 2017
Apesar da situação grave, o problema foi rapidamente resolvido. Logo após a identificação do problema, a rede ficou offline para que a situação fosse corrigida. “Pela velocidade com que eles foram retirados do ar, deve haver uma séria quantia de dinheiro envolvida”, comentou o pesquisador ao site Bleeding Computer. “Uns poucos mineiros não é um caso sério, mas 2.893 trabalhando em conjunto podem erar uma bela quantia.”
4) Then for all the machines accounted its ~$1,096,447 income per day
— Quan (@Quan66726078) 29 de agosto de 2017
De acordo com informações de um especialista, esse conjunto de máquinas poderia gerar uma receita total de mais de US$ 1 milhão por dia.
