在Bitmain ASIC矿工的固件中检测到病毒。它们可能导致哈希率下降22％

2月6日，星期四，包括BTC.com，Huobi.pool和BTC.TOP在内的几个顶级矿池在一小时内损失了3％至22％的容量。电报频道“来自咸的新闻”是第一个关注这种情况的频道。

屏幕截图：Salty新闻

在pool.btc上也看到了问题。

屏幕截图：Salty新闻

“ pool.btc发生了什么事？从哈希表来看，存在问题。用户进入聊天并大声疾呼ASIC无法正常工作，-电报频道的作者说。

短期下跌在6小时图上尤其明显。

截图：Goldfoundinshit TM

散列率下降到比特币网络中的可能原因之一可能是2月6日在Antminer S9中检测到了两种新病毒，即Bitminain Antminer T9 / T9 + ASIC矿工固件。 Goldfoundinshit TM Telegram频道的作者对此进行了报道，并引用了Hive OS的消息，Hive OS正在为矿工开发操作系统。

ForkLog与Hive OS专家联系，他们告诉他们如何检测恶意软件：

“ Hive OS用户报告说他们停止从设备接收统计信息。在检查了被感染的asics之后，我们发现由于欺骗矿工二进制文件而导致的统计信息无效。流量已丢弃，看到了第三方地址，请求了参数。在这些地址中找到了带有安装程序的存档。”

从理论上讲，该病毒会在没有数字签名并且打开SSH协议的情况下感染ASIC设备的固件，从而开始隐藏的挖掘过程。

在网络流量的转储中，Hive OS专家发现了该病毒的挖掘地址-136.144.188.4。根据shodan.io服务，其地理位置位于荷兰埃因霍温市。

值得注意的是，在ASIC固件中未显示该地址，病毒通过bmm.sunsohu.cn域从控制中心接收了该地址。

被感染的ASIC矿工/ Hive OS的内存转储

存档中日期为2019年9月的文件表明该病毒不是新病毒。

还发现固件为Hiveon 1.02。为用户提供的Hiveon ASIC可以清除病毒。

现在，公司专家正在研究安装程序，以了解病毒如何进入设备。

根据专家的说法，第二种病毒具有一些“技术差异”：在感染该病毒的驴友中还观察到其他“症状”。更具体地说，可以通过详细分析来判断其特性。

由于该病毒不是一种病毒，因此Hive OS专家很难猜测受感染设备的确切数量。但是，将其中第一个哈希值降低的连接视为“不太可能”：

“二进制文件中有隐藏的采矿，只有百分之几。该病毒是安静的，不会显着降低哈希率。在分析了第二种病毒之后，将有可能说出第二种是否应该受到谴责。

ForkLog将继续监视情况。

早些时候，ForkLog报道称，由于冠状病毒的流行，中国当局要求关闭一个大型农场来开采比特币，Bitmain和Canaan的最高管理层离开了该国，并推迟了ASIC矿工的供应。

—-

原文链接：https://forklog.com/v-proshivkah-asic-majnerov-bitmain-obnaruzheny-virusy-oni-mogli-vyzvat-padenie-heshrejta-na-22/

原文作者：lena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。