Tham dự Tech Lounge

Tham dự Tech Lounge


Hacker thâm nhập và đào tiền ảo bằng máy chủ của HP, kiếm được 110.000 USD trong 8 ngày

P.W
26/12/2021 19:36Phản hồi: 95
Hacker thâm nhập và đào tiền ảo bằng máy chủ của HP, kiếm được 110.000 USD trong 8 ngày
Trong thời điểm từ ngày 9 đến ngày 17/12, một trung tâm dữ liệu của tập đoàn HP đã trở thành cụm xử lý điện toán đóng góp nhiều nhất vào blockchain của đồng tiền ảo Raptoreum. Các chuyên gia sau đó đã điều tra và phát hiện ra rằng, đây là hành động của các hacker giấu mặt, những kẻ đã kiếm được xấp xỉ 110.000 USD từ việc đào tiền ảo bằng hệ thống điện toán bị chiếm quyền điều khiển. Thực tế đây cũng là tác động của một trong những lỗ hổng bảo mật nghiêm trọng nhất từ trước tới nay, Log4J. Hay nói đúng hơn là Log4Shell, lỗ hổng tấn công hệ thống thông qua logging framework lưu trữ thông tin nền Java rất phổ biến là Log4J.

Lỗ hổng bảo mật kể trên được phát hiện ra vào hôm 24/11, cho phép hacker chạy mã từ xa vào một hoặc một nhóm mục tiêu bất kỳ. Mức độ nghiêm trọng của lỗ hổng này nằm ở chính mức độ phổ biến của Log4J trong thế giới công nghệ, và thậm chí nó còn cho phép hacker tấn công và chạy mã lệnh trên những hệ thống không có kết nối với bên ngoài. Kể từ hôm 6/12, lỗ hổng này đã được công bố và bắt đầu có bản vá.

Được biết, chính một chuyên gia bảo mật của tập đoàn Alibaba đã tìm thấy lỗ hổng này và thông báo cho Apache Software Foundation. Vì lý do này, chính phủ Trung Quốc đã chấm dứt mọi hợp đồng với Alibaba vì không thông báo lỗ hổng này cho họ trước, mà lại báo cho đơn vị phi lợi nhuận hỗ trợ phần mềm mã nguồn mở kể trên. Những dịch vụ và đơn vị lớn bị ảnh hưởng vì lỗ hổng này bao gồm Amazon Web Services, iCloud, Cloudflare, Steam và cả TencentQQ.

Đến ngày 17/12, cụm máy chủ nói trên của HP, vốn đang có sức mạnh đào tiền ảo mạnh hơn bất kỳ hệ thống nào trong chuỗi blockchain của Raptoreum hoàn toàn biến mất khỏi chuỗi, qua đó ám chỉ lỗ hổng bảo mật đã được vá. Tuy nhiên vẫn còn một máy chủ vẫn tiếp tục đào, dẫn tới hai khả năng được đưa ra. Hoặc HP chưa vá được lỗ hổng trên máy chủ này, hoặc họ cố tình để nguyên cụm máy chủ đó để lợi dụng lòng tham của hacker, từ đó dụ chúng ra ánh sáng.

Vì sao hacker lại chọn đào Raptoreum trên máy chủ của HP? Lý do là thuật toán gốc hình thành blockchain của đồng crypto này, GhostRider, kết hợp cả proof-of-work lẫn proof-of-stake, từ đó chống lại được những giải pháp gây ra mất ổn định giá trị đồng crypto. Bản chất mã nguồn GhostRider cũng rất hợp với những CPU AMD nhờ bộ nhớ đệm L3 dồi dào, đào trên những mẫu CPU Epyc với 32 nhân trở lên, bộ nhớ đệm L3 256MB rất có lãi. Đây chính là kết luận của các nhà phát triển đồng Raptoreum sau khi tự tiến hành điều tra.

Trong số 3,4 triệu đồng RTM (30% total block reward) đào được bằng máy chủ của HP, các hacker đã bán một nửa trên sàn CoinEx, nhưng nửa còn lại đã mất chút ít giá trị kể từ thời điểm đó.

Theo TechSpot
95 bình luận
Chia sẻ

Xu hướng

Sao chưa thấy hacker sừng sỏ nào hack được hệ thống tiền ảo nhỉ? Chả nhẻ tầm cỡ bảo mật của nó rất cao siêu hơn cả ngân hàng, quân sự....???
@Den2203 WBTC là đồng BTC chạy trên ETH có thể mua bán và nhiều ứng dụng khác. Bạn khoá đồng BTC nó sẽ gửi đồng WBTC vào ví của bạn ở mạng ETH
Den2203
ĐẠI BÀNG
2 năm
@hoangnguyen0291 WrapBTC có brigde hả bro? T tưởng phải mua trực tiếp
@Den2203 bạn hình dung đó là 1 công ty trung gian, bạn đưa cho nó 1 đồng BTC thì nó sẽ gửi 1 đồng WBTC cho ví của bạn ở mạng ethereum, bạn ko thích có thể redeem ngược lại WBTC thành BTC như lúc đầu (mất 1 phần phí cho dịch vụ này, và nó làm tự động hết) hoặc bạn có thể mua đồng WBTC trực tiếp tuỳ bạn. Đây là giải pháp kiếm thêm thu nhập cho người nắm giữ BTC, bạn có để đem đi staking, lending...
Den2203
ĐẠI BÀNG
2 năm
@hoangnguyen0291 Thanks for share. Mình có biết WBTC nhưng mình chưa thử bao giờ. Mình theo con đường dài hạn mua và trung bình giá thôi nên không quan tâm tới farming và lending lắm 😁
hp có khi đi theo hướng tiền ảo cho nó lãi =))
@tobe2405 giá ảo đó bác, đây là tính giá kiểu đếm cua trong lỗ theo hiện tại, chứ nếu bán ồ ạt ra thì giá lại tụt ào ào, lúc đó giá bán k bù dc chi phí 😆
SjuG4
ĐẠI BÀNG
2 năm
@tobe2405 Đào server lỗ điện sặc máu
hanvt67
ĐẠI BÀNG
2 năm
báo cho TQ biết là nó sẽ trôm thêm dc ít công nghệ rồi, anh nhân viên dở ghê 😆)))
@hanvt67 Chuẩn.
@3 ngàn Tội nhỉ, có các lớp bổ túc văn hoá ở địa phương, bạn liên hệ để nhờ họ giúp đỡ cải thiện môn Tiếng Việt nhé 😀
hanvt67
ĐẠI BÀNG
2 năm
@Cơm nguội thiếu có dấu nặng thôi mà căng thế, "trộm" nhé dc chưa, gõ nhanh sót dấu tý mà bị bắt đi học lại buồn ghê. Còn chuyện TQ trộm cắp công nghệ nước khác có gì đâu mà lạ, ai chẳng biết, trộm của Nga Mỹ, ra mấy con máy bay nhái hàng. Mình cũng chẳng nói đó là sai (trên góc độ lợi ích quốc gia-hoạt động gián điệp, chôm chỉa nước nào cũng có)
duongdoi
ĐẠI BÀNG
2 năm
@blackberry97 Thì họ nói đúng rồi đó, sai chính tả rõ ràng, Chôm hay Trộm,... chứ tiếng Việt làm gì có từ Trôm chỉ hành động ăn Trộm, ăn Cắp đâu.
rất thông minh, có bác nào hack vào B để đào đi ạ?
@phamthanhhieu178 Máy chủ đểu có đào đc đâu.
@3 ngàn Giờ có cả thằng B+ vào yêu nước nữa à, mua dc mấy cái B phone r ?
Cười vô mặt
bimaloha
ĐẠI BÀNG
2 năm
@3 ngàn B nô à? Mua mấy cái Bphone rồi? BKAV kiếm được ngoại tệ từ khi nào thế? Toàn dự án trong nước, sản phẩm bán cho doanh nghiệp, công ty trong nước. Chưa kể, sản phẩm thì kém chất lượng so với giá thành, làm VN không phát triển theo kịp với công nghệ và sản phẩm của thế giới? Giúp cái gì cho xã hội hay kéo xuống thế B fan nô?
BKAV có uy tín tư bao giờ vậy? Sản phẩm thì bug, lỗi, thống kê thì bởi B fan, lộ lọt mất dữ liệu ảnh hưởng người sử dụng - người dân VN, thậm chí còn người không sử dụng cũng mất dữ liệu thông tin từ đợt covid vừa rồi?
Tại sao nhiều doanh nghiệp VN khác được ủng hộ, chào đón nhưng BKAV thì không? Không có lửa sao có khói? Chất lượng cả sản phẩm lẫn dịch vụ đến công ty đều kém thì bưng bô giấu diếm với ai nữa B nô?
Đỉnh kao hacker
Tóm lại là nuôi ong tay áo hết. Nó làm cjo công ty chẳng qua là dễ dàng thâm nhập vào bảo mật hệ thống xử lú thôi. Bí dụ bụ BKAV đó toàn nhân viên cũ gây nên chứ có ông nào ngòi đâu.
woinradio
ĐẠI BÀNG
2 năm
Năm nay trade ăn gần tỏi sau 4 năm đu đỉnh từ 2017
woinradio
ĐẠI BÀNG
2 năm
@kwonpv 2k5 bác ak. Bữa lên 48k ko chốt giờ còn 40k. Trend gamefi đó, cũng hên thôi bác. E trc còn nợ chắc 300củ từ năm 2017, đu đỉnh, hên năm nay may mắn thật. Nghĩ lại còn sợ giai đoạn đó, đu 4 năm liên tục. Sau đó có lúc về bờ xong allin lại đi bụi tiếp. Chúc bác mau về bờ
woinradio
ĐẠI BÀNG
2 năm
@Wildgingers Tết 2 năm trước cũng vì coin mà ko đem dc đồng nào về đó bác
kwonpv
ĐẠI BÀNG
2 năm
@woinradio vâng em cảm ơn bác. nhiều lúc em cũng máu toàn all in cho nhanh mà đúng là một là lên nhanh hai là đi bụi thật
woinradio
ĐẠI BÀNG
2 năm
@kwonpv Chúc bác mau về bờ nhé. Cần chia sẽ gì thì inbox mình.
Cổ phiếu HP đang tăng mạnh 🤣
Ali33 cứng phết nhờ 👍
Ủa ủa???

"Được biết, chính một chuyên gia bảo mật của tập đoàn Alibaba đã tìm thấy lỗ hổng này và thông báo cho Apache Software Foundation. Vì lý do này, chính phủ Trung Quốc đã chấm dứt mọi hợp đồng với Alibaba vì không thông báo lỗ hổng này cho họ trước, mà lại báo cho đơn vị phi lợi nhuận hỗ trợ phần mềm mã nguồn mở kể trên"
@Wildgingers Thì vậy đó🙃
3 ngàn
ĐẠI BÀNG
2 năm
@Wildgingers ý TÀU NÓ MUỐN NHƯ KIỂU COVID19 ẤY, NÓ BIẾT TRƯỚC NÓ RA VẮC XIN, CÒN BỌN KHÁC THÌ NÓ CẢN TRỞ, ĐỂ NÓ RA VẮC XIN TRƯỚC LẤY LÀM ĐÒN BẨY CHÍNH TRỊ
chickenbg
TÍCH CỰC
2 năm
@3 ngàn Cái Vaccine sida đó mà tiêm xòng có dám mở cưa kinh tế đâu, vì covid đểu mở cửa là toang nên vẫn kiểu như Việt Nam xưa lúc chưa có vaccine, ở đâu có dịch là truy sát F1,2,3 rồi phong toả cả khu, ng Tàu giờ tiên vaccine về nước vẫn cách ly 1 tháng, 21 ngày tập trung , 7 ngày tại nhà
@Wildgingers Sự thật mà bạn ? https://sal.vn/N8CIm7
Emtoi.org
ĐẠI BÀNG
2 năm
Chả thấy ông hack nước ngoài nào xâm nhập BKAV nhỉ?
3 ngàn
ĐẠI BÀNG
2 năm
@Emtoi.org ỐI dồi oiio lại 2 thằng tàu +
_______________________________________
NỘi dung này thì éo thấy ông highlight:
"Được biết, chính một chuyên gia bảo mật của tập đoàn Alibaba đã tìm thấy lỗ hổng này và thông báo cho Apache Software Foundation. Vì lý do này, chính phủ Trung Quốc đã chấm dứt mọi hợp đồng với Alibaba vì không thông báo lỗ hổng này cho họ trước, mà lại báo cho đơn vị phi lợi nhuận hỗ trợ phần mềm mã nguồn mở kể trên"
_____________________________________________________________________________
tương tụ Covid19 tàu nó giấu nhẹm đi, để có văc xin đầu tiên rồi,, làm bàn đạp chính trị ...
______
đứa thì chỉ lỗi chính tả đánh lạc hướng
Đứa thì LÔI KÉO DƯ luận vào tình huống của BKAV. Ôi dồi ôi, xin nói rõ cho chúng mày là BKAV nó có giấu đi scandal thì cũng là để giữ uy tín cho 1 công ty VN, để qua đó kiếm cơm về cho dân VN, chứ nó có tham nhũng méo đâu.
__________________________________________
Báo cho đầu mối tàu thì có khi giờ này THẾ GIỚI VẪN CHƯA BIẾT LÀ CÓ LỖ HỔNG ĐÓ ấy chứ, ở đó mà SUY NGHĨ SÁNG TẠO Là hacK phá hoại 1 doanh nghiệp VIỆT NAM
______________________________________________

Như kiểu COVID19, nó bịt hết thông tin ấy.

__________
Đúng là mấy thằng tàu +< việc đầu tiên nó nghĩ đến là dẫn lửa thiêu 1 doanh nghiệp VIỆT NAM>
__________
Haizzzz đúng là tàu + nói tiếng việt.
@3 ngàn KO có mode nào bem thằng này này sao, toàn đi spam linh tinh.
hacker sống khỏe quá nhỉ. kiếm một cú là phè phỡn cả năm. còn phè phỡn ở đâu thì không biết!
căng nhỉ
alex.hn
CAO CẤP
2 năm
" Được biết, chính một chuyên gia bảo mật của tập đoàn Alibaba đã tìm thấy lỗ hổng này và thông báo cho Apache Software Foundation. Vì lý do này, chính phủ Trung Quốc đã chấm dứt mọi hợp đồng với Alibaba vì không thông báo lỗ hổng này cho họ trước, mà lại báo cho đơn vị phi lợi nhuận hỗ trợ phần mềm mã nguồn mở kể trên. Những dịch vụ và đơn vị lớn bị ảnh hưởng vì lỗ hổng này bao gồm Amazon Web Services, iCloud, Cloudflare, Steam và cả TencentQQ. "

Đoạn này là ông dịch bài này chế thêm hay dẫn nguồn ở đâu thế? Bài viết gốc trên techspot không thấy có đoạn này.
Đoạn này là nguy hiểm đấy, nếu không có nguồn dẫn chứng cụ thể mà đăng khơi khơi thế là tôi...báo CA, nhá, LOL
@alex.hn Đoạn này mod thêm vào @P.W https://sal.vn/N8CIm7
@alex.hn nào nói đúng nói bé thôi !!!
Mai KhanhBL
ĐẠI BÀNG
2 năm
hacker này bá đạo thiệt
Thảo nào thấy đồng này từ đầu tháng đến nay bị rớt giá mạnh 😆 hoá ra bị bán tháo hơn 15% rồi còn 15% chưa bán 😁
dungremix
ĐẠI BÀNG
2 năm
@gatheringviolet Chán đang đào đồng này
@dungremix Được bao nhiêu rồi bạn ơi 😁
"Được biết, chính một chuyên gia bảo mật của tập đoàn Alibaba đã tìm thấy lỗ hổng này và thông báo cho Apache Software Foundation. Vì lý do này, chính phủ Trung Quốc đã chấm dứt mọi hợp đồng với Alibaba vì không thông báo lỗ hổng này cho họ trước, mà lại báo cho đơn vị phi lợi nhuận hỗ trợ phần mềm mã nguồn mở kể trên. Những dịch vụ và đơn vị lớn bị ảnh hưởng vì lỗ hổng này bao gồm Amazon Web Services, iCloud, Cloudflare, Steam và cả TencentQQ."

Không báo cho anh trước để anh gắn rệp, trảm

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019