В четверг, 6 февраля, несколько топовых майнинговых пулов, в том числе BTC.com, Huobi.pool и BTC.TOP, в течение часа потеряли от 3 до 22% своей мощности. Первым на ситуацию обратил внимание Telegram-канал «Новости от Соленого».

Также проблемы были замечены у pool.btc.

«Что случилось с pool.btc? Судя по хешрейту, там проблемы. Пользователи заходят в чат и кричат что асики не работают», — сообщил автор Telegram-канала.

Особенно заметным краткосрочное падение было на 6-часовом графике.

Одной из возможных причин падения хешрейта в сети биткоина могут быть два новых вируса, обнаруженные в микропрошивках ASIC-майнеров Antminer S9, Antminer T9/T9+ от Bitmain еще 6 февраля. Об этом сообщил автор Telegram-канала Goldfoundinshit ТМ со ссылкой на источники в компании Hive OS, разрабатывающей операционную систему для майнеров.

«Пользователи Hive OS сообщили, что им перестала приходить статистика от устройств. Изучив зараженные асики, мы выяснили, что статистика не работала из-за подмены двоичного файла майнера. Сделали дамп трафика, увидели сторонние адреса, параметры запроса. По этим адресам нашли архив с инсталлятором»,- заявил специалист Hive OS.

Теоретически вирус поражает прошивку ASIC-устройств без цифровой подписи и с включенным SSH-протоколом и запускает процесс скрытого майнинга.

В дампе сетевого трафика специалисты Hive OS нашли адрес, на который майнит вирус, — 136.144.188.4. По данным сервиса shodan.io, территориально он расположен в нидерландском городе Эйндховен.

Примечательно, что в прошивке асика этот адрес не отображается, вирус получает его из центра управления, через домен bmm.sunsohu.cn.

Файлы внутри архива, датированные сентябрем 2019 года, дают возможность предположить, что вирус не новый.

Также установлено, что прошивка Hiveon 1.02. для пользователей Hiveon ASIC удаляет вирус.

Сейчас эксперты компании изучают инсталлятор, чтобы понять, как вирус попадает в устройства.

Второй вирус, по словам специалистов, имеет некоторые «технические отличия»: у зараженных им асиков наблюдаются другие «симптомы». Конкретнее о его характеристиках можно будет судить после детального анализа.

Из-за того, что вирус был не один, точное число зараженных устройств специалисты Hive OS предположить затруднились. Однако связь первого из них со снижением хешрейта считают «маловероятной»:

«В бинарнике есть скрытый майнинг, немного процентов. Вирус тихий и сильно не занижает хешрейт. После анализа второго вируса можно будет сказать, виноват ли второй».

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.