Hackers han logrado minar Raptoreum utilizando los servidores AMD EPYC de HP, haciendo uso de un exploit.
Raptoreum: Hackean servidores AMD EPYC de HP para minar
Los hackers (no identificado) se han aprovechado de una vulnerabilidad crítica de Java para lograr utilizar los potentes servidores de HP y minar Raptoreum.
El exploit se hace llamar Log4J, con el que lograron hacerse con el control de los servidores 9000 EPYC de HP basados en AMD, convirtiendo el potente hardware en mineros de criptomonedas. La hazaña provocó una duplicación de la tasa de hash para la criptomoneda Raptoreum (RTM), pasando de los 200 MH/s a los 400 MH/s antes de que la mayoría de las máquinas con el exploit quedaran fuera de servicio.
Log4J es una vulnerabilidad de Java que ha salido a la luz recientemente como parte de la famosa suite Apache. El exploit Log4J es una de las pocas vulnerabilidades que ha alcanzado el nivel de amenaza máximo (nivel 10), según las reglas de CVSS 3.0. El exploit no requiere de acceso físico al ordenador y permite la escalada de privilegios para engañar al sistema para que se conecte, descargue y ejecute malware desde un servidor controlado por el o el grupo de hackers. Esta vulnerabilidad fue parcheada por la mayoría de los servidores, pero no los equipos de HP.
Raptoreum es una criptomoneda que se mina con CPU y que se basa en el modelo Proof-Of-Work (PoW), que aprovecha el algoritmo GhostRider. Esta criptomoneda se beneficia de aquellos procesadores que tienen mucha memoria caché, y los Ryzen suelen ser el blanco de los mineros, al tener mayor cantidad de memoria cache que las opciones de Intel. Procesadores como el Ryzen 9 5900X o el 5950X con 64MB de cache L3 son los más buscados para minar. Los procesadores EPYC tienen mucha más cantidad de memoria caché L3, así que no nos extraña que los hackers hayan intentando utilizar los servidores para minar esta moneda.
Aparentemente, el ataque de los hackers comenzó el 9 de diciembre, cuando los desarrolladores de Raptoreum observaron un aumento inusual de la tasa de hash, donde se pasó de 200 MH/s a los 400 MH/s.
«Descubrimos que los mineros que estaban utilizando tenían todos apodos de HP y que todos fueron detenidos abruptamente, lo que fortalece la especulación de una brecha en la empresa, seguida de un parche de los servidores. El exploit minero Log4J Raptoreum comenzó el 9 de diciembre hasta que terminó principalmente el 17 de diciembre. Durante este período, los hackers fueron capaces de recoger aproximadamente el 30% de la recompensa total del bloque, que es de aproximadamente 3,4 millones de Raptoreum (RTM), con un valor de alrededor de 110.000 dólares a partir del 21/12/2021. Aunque la actividad ha disminuido considerablemente, se está minando activamente hasta el día de hoy en lo que parece ser una única máquina premium que no ha sido parcheada.»
De los 3,4 millones de tokens de Raptoreum que había en el monedero, los hackers consiguieron mover alrededor de 1,5 millones de ellos, cobrándolos a través CoinEx. El resto quedó inactivo, esperando por una subida de precio más adelante. Os mantendremos informados.
