将近3000个比特币挖矿机通过Telnet端口暴露在网上,疑似来自中国?

荷兰安全研究人员 Victor Gevers 最近发现 2893 个比特币挖矿机暴露在互联网上,而且相应 Telnet 端口没有密码。所有的挖矿机都在相同的矿池中处理比特币交易,看起来应该属于同一家组织。Gevers 表示,从暴露的挖矿机和设备的 IP 地址来看,这应该是中国政府旗下的某个组织。受影响的组织似乎很快就看到了 Gever 发的推特,并很快将暴露在外的设备保护了起来。

当前绝大部分挖矿设备都已经无法通过 Telnet 访问,毕竟 2893 个挖矿机能够产生的实际收益还是相当可观的,有一名 Twitter 用户表示这么多矿机如果挖莱特币,每天的收入可以超过 100 万美元。Gevers 当前还在调查为何这些设备会在这么长的时间内暴露在网上,还没有 Telnet 密码,似乎有人尝试在设备上安装后门或恶意程序,还有研究人员则表示这些设备可能是加入到了迅雷的共享带宽计划中。

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询