Los servidores HP con CPUs AMD EPYC han sido hackeados para minar Raptoreum

Llevábamos tiempo sin hablar del Raptoreum, y ahora es noticia debido a que los servidores HP, dotados de procesadores AMD EPYC, han sido hackeados aprovechando que eran vulnerables al exploit Log4J, lo que permitió que los atacantes accedieran a estos sistemas para aprovechar el enorme potencial de las CPUs EPYC para minar esta criptomoneda.

El Raptoreum es una criptomoneda que hace uso de la CPU y del modelo Proof-Of-Work (PoW) que aprovecha el algoritmo GhostRider. Ghostrider combina los algoritmos x16r y CryptoNight y se adapta especialmente bien a los diseños AMD Zen gracias a su generosa cantidad de memoria caché. Mientras que las CPUs de consumo (Ryzen) cuentan con hasta 64 MB de caché L3, las CPUs EPYC Milan, para servidores, duplican esa cantidad hasta los 128 MB, lo que aumenta el rendimiento y las ganancias diarias.

Las próximas CPUs AMD EPYC Milan-X, que saldrán al mercado en el segundo trimestre de 2022, aumentarán el tamaño de la caché L3 hasta la friolera de 768 MB gracias a la caché 3D V-Cache, mientras que las CPUs de consumo también aumentarán notablemente la memoria caché, por lo que son mejor aún para minar esta criptomoneda.

Logo de Raptoreum

Este hack se descubrió debido a que los desarrolladores de Raptoreum observaron por primera vez un aumento inusual de la tasa de hash a partir del 9 de diciembre. Aunque el número de máquinas que contribuyen a Raptoreum ha ido aumentando de forma constante, el 9 de diciembre se produjo un salto anormal en la tasa de hash de la red, que pasó de los 200 MH/s habituales a duplicarse literalmente, con 400 MH/s, y el aumento provino de una única dirección de cartera.

"Durante el ataque, se violaron muchos servidores, cada uno de los cuales produjo una cantidad significativa de potencia de hash en equipos de servidores de muy alta gama. Muy pocas organizaciones en el mundo tienen en sus manos este tipo de hardware, lo que hace extremadamente improbable que el ataque se haya realizado utilizando el propio hardware del individuo. A través de una investigación privada, ahora hay pruebas sólidas que sugieren que el hardware del servidor Hewlett-Packard 9000 EPYC estaba siendo utilizado para minar monedas Raptoreum", dijo uno de los principales desarrolladores a EIN News.

"Descubrimos que los mineros que estaban usando tenían todos apodos de HP y que todos fueron detenidos abruptamente, lo que fortalece la especulación de una violación de la empresa, seguida de un parche de los servidores. El exploit de minería Log4J Raptoreum comenzó el 9 de diciembre hasta que terminó principalmente el 17 de diciembre. Durante este período, los hackers fueron capaces de recoger aproximadamente el 30% de la recompensa total del bloque, que es de aproximadamente 3,4 millones de Raptoreum (RTM), con un valor de alrededor de 110.000 dólares a partir del 21/12/2021. Aunque la actividad ha disminuido considerablemente, se está minando activamente hasta el día de hoy en lo que parece ser una única máquina premium que no ha sido parcheada."

De los 3,4 millones de tokens de Raptoreum que había en la cartera, los hackers consiguieron mover alrededor de 1,5 millones de ellos, cobrándolos a través del intercambio CoinEx. El resto, 1,7 millones de tokens, quedaron inactivos, tal vez a la espera de una acción positiva de los precios antes de cobrar las posibles ganancias. Curiosamente, la valoración de Raptoreum no se ha visto afectada por la repentina acción de las carteras.

Artículos relacionados