メモログ

CPUマイニングコインとbotnet


この記事は国内のCPUマイニングコインに警鐘を鳴らす記事である。


CPUマイニングコインそのものが
悪人の資金源になってしまっている。

(ここでのCPUマイニングコインとは、PoWのハッシュアルゴリズムにCPU有利なアルゴリズムを採用しているものを指す。)
 

最近coinhiveの件が問題になっているが、
もっとずっと質の悪いものが存在する。

また、この件は起こるかもしれないものではなく、

既に起きた問題である。




どういうことかというと、PCだけでなくルーターやプリンター、携帯端末等
インターネットに繋がってる機器が
乗っ取られて勝手に仮想通貨を採掘させられるということである。


このような、乗っ取られてしまったコンピューターによるネットワークのことをbotnetという。
この記事を理解するだけだったらこれだけの説明で十分なので
詳しいことはWikipediaの記事に譲る。

ルーターやプリンターが乗っ取られたことに気付くことはまずない
乗っ取られてしまった機器はずっと自分の電気を使ってマイニングさせられてしまう。
そしてCPU有利アルゴリズムの通貨が掘られて悪人の収入源となってしまう。
また、収入源になるだけでなく、
CPUマイニングコインは攻撃に遭いやすい

尚、GPU有利アルゴリズムやASIC有利アルゴリズムのコインを
CPUで掘るのはあまりに非力なため行なわれない。
それゆえ、GPU有利アルゴリズムやASIC有利アルゴリズムに関してはbotnetの被害を受けづらい

 

実際に攻撃に遭ったコインをご紹介しよう。

Vertcoinという通貨がある。現在のハッシュアルゴリズムはMONAと同じLyra2REv2である。

このLyra2REv2になる前はLyra2REというハッシュアルゴリズムを使用していた。
Lyra2REはCPU有利なアルゴリズムであった。
しかし、botnetによる採掘が過半数を占めていることがわかった結果、
GPU有利なアルゴリズムであるLyra2REv2に変更した。
実際にこの経緯は英語版Wikipediaの記事に載っているので
興味のある方は読んでみると良いだろう。

botnetによる採掘が過半数を占めていたということは、それこそ悪意があれば無料で51%攻撃が出来たということである。Nicehashでハッシュレート借りなければいけないのとは訳が違う。


また、Moneroもよくbotnetの採掘先として使われるコインである。
MoneroのハッシュアルゴリズムはCryptonightv7だが、これは割合GPUとCPUそこまで大きな差がなく掘れるアルゴリズムである。しかし、そのため狙われることがある
実際にこのような記事(英語)もあるので是非読める方は確認して頂きたい。

(ただし、この記事はハッシュアルゴリズムがCryptonightの時代に起きたものである、しかしこのアルゴリズムも当時はGPUとCPUでそこまで大きな差がなく掘れるものだった)


これらは既に発覚したものだが、世の中にはまだ発見されてないものもあるだろう。
やられる前に対策はしておくべきだろう。

 

最後に。GPUやASICは大丈夫なのか?と疑問に思われた方もいるかもしれない。


GPUは基本的にPCに積まれる。ルーターやプリンターが何故危ないかと言えばセキュリティの更新をしないユーザーのほうが圧倒的に多い故である。
また、更新をするユーザーであったとしても、既にサポートが終了した機器の更新はできないだろう。
しかし、PCは割合強制的にアップデートが行われるため、意外とそこまで問題にならない。
特にサーバー等は通常よりもセキュリティが高いだろうのでずっと感染しづらいだろう。

ではASICはどうなのか?
ASICに感染するウイルスを作るか?ASICに感染して掘るにしても、パフォーマンスが落ちて確実に気付かれてしまうだろう。
また、まだASICが感染したという情報は無い。
情報が無いからといって感染してないとは限らないが、しかし、感染した場合は先述の通りとても気付かれやすい。


Coinhiveと違ってbotnetによる採掘は24時間、常に行なわれてしまう。
あまり知られてはいないがとても危険なので、感染しないためにもきちんとアップデートをしよう。
しかし、CPUマイニングコインはその温床になりやすい。
botnetが悪いのはもちろんだが、CPUマイニングコインも少し対策をしたほうが良いと私は思う。
特に国産のCPUマイニングコインはハッシュレートが低いだろうので容易に攻撃されてしまうことだろう。
  • 公開日時:2018/06/13 00:59
  • 168 view
  • +0.11514228 MONA

スポンサーリンク

コメント


※ログインすることで、投げMONAも送信可能になります。 → Login

コメントはまだありません