Блог майнера для майнеров

Волна взломов асиков в конце 2024 года. Что делать если взломали асик?

2024-12-04 11:57 Техническое

Как взламывают асики в конце 2024 года?

Да черт его знает. Я ж не хакер. И не пойму - то ли это уязвимость Vnish (кастомная прошивка), то ли это уязвимость в KeenDNS (удаленный доступ Keenetic - как его настроить я описывал вот в этой статье), то ли все вместе взятое. Знаю только то, что в группе саппорта вниш все обсуждение только о том, что не подходят пароли, асики взломали, что делать, какого фига это происходит и все такое.
Почитав группу я заметил, что, судя по всему, взламывают одни и те же люди - одинаковый "почерк" + на скринах с BTC-tools почти у всех одинаковый майнящий логин на ViaBTC.
Что сказать, гавно к гавну липнет. Пробовал я майнить на ViaBTC и даже делал их сравнение с EMCD, в котором ViaBTC начислил меньше на равных асиках в равных условиях. Ну, почитайте, там все эмоции по дням расписаны. Сейчас, майню на EMCD с промокодом при регистрации miner2miner - выходит 1% комиссии, в приложении вкладка p2p без KYC (продаем/покупаем крипту на карту/сбп), короче не понимаю че вообще кто-то на ViaBTC майнит с их неудобным софтом и конской комиссией. Ладно, не об этом, а обзор на EMCD тут, потом почитаете как асики вылечите.
В данной статье я постараюсь быстро изложить:
1) Что делать если обнаружили симптомы взлома
2) Как обезопасить свою сеть от взлома асиков, но сохранить удаленный доступ.

Как понять, что асик взломали

1) При входе на свое доменное имя или по IP - Вы увидите, что требуется логин/пароль, как на стоковой прошивке, но admin/admin или root/root подходить не будут. Их уже сменили, конечно же.
стоковый пароль antminer

Что делать, когда асик взломали и не подходит пароль?

Судя по всему, взломы сетей Keenetic задевают только асики, но не сам роутер. Меня ломали два раза и оставался доступ к роутеру - а асики были сброшены и запаролены.
Первым делом - заходим во вкладку "Подключенные устройства" или "Device List" и отрубаем асику интернет, чтобы он не майнил на врага.
запретить взломанному асику майнить
Теперь, он хотя бы не жрет электричество, пока Вы едете на локацию.
Да да, теперь нужно ехать к асику - иначе никак. Вам нужно сбросить его вручную.

Как сбросить взломанный асик до стока

Итак, лезем к майнеру и скрепкой вжимаем Reset секунд на 10-15, Вы поймете когда отпускать.
сброс в сток antminer
Не жмите на IP-report, как мой папа в первый раз. Долго не мог понять, почему же не сбросился Antminer - а он на кнопочку жал, а не в дырку Reset тыкал. Ну ничего, сейчас уже разницу знает!
Итак, после сброса Вы можете зайти на асик со стоковым паролем для Antminer - root/root
стоковая прошивка antminer
Да, мы попадаем в нашу любимую супер-удобную прошивку от Bitmain. Тьфу. Хорошо, что хотя бы лазать в ней не придется, мы от нее быстро сейчас избавимся. Кстати, зайти с ноутбука почему-то не вышло, не понимаю почему, а с телефона заходит, лог-пароль требует. А с ноута - крутит и крутит. Странно.

Накатываем Vnish через тулс на вломанный асик

Так, ну вовзращаемся в работу!
вниш на асик установить
Идем на Vnish.net (не путать с другими внишами ру туруру и прочими), качаем Hashcore Toolkit.
Разархивируем, жмем добавить группу для сканирования, вбиваем свой IP-ренж.
вниш установка
Сканируем группу, получаем список асиков:
вниш прошивка
Ну вот, у нас один S19 на внише, второй на стоке, сброшенный резетом. У первого - все хорошо, 6 дней без перезагрузок, все стабильно, версия прошивки последняя. Осталось накатать на взломанный асик такую же.
На сайте качаем прошивки на наш асик и помещаем в папку не распаковывая архив:
установка вниш прошивки
вниш официальный
Выделяем нужное количество майнеров, жмем "Команды", "Установить прошивку"
И указываем папку, куда мы положили прошивку с сайта, в первом поле прописываем "vnishnet", во втором актуальную версию прошивки и еще раз жмем "Установить прошивку"
как установить вниш
В этом окне появится статус установки:
vnish antminer
Пересканируем группу и чтобы не настраивать все заново на свежей прошивке - скопируем настройки с работающего устройства. Для этого на РАБОТАЮЩЕМ устройстве выбираем "Клонировать майнер", выделяем пустые устройства и жмем на "Клонировать"
установка vnish
После клонирования заходим на устройство с логин/паролем admin/admin (пароль не клонируется), прописываем пулы:
vnish официальный
И меняем пароль во вкладке "Система" - "Безопасность".
Далее начинаем автотюнинг на целевой температуре, чтобы отстроить все профиля для машинки.
Об этом я подробно писал в статье "Настраиваем Асик: майним летом в жару, ограничивая шум вентиляторов", хотя данный метод работает не только для лета, а вполне себе и зимой, да короче круглый год только так и майню, на стабильных оборотах вентиляторах с плавающим хешрейтом и потреблением.

Что делать, чтобы асик больше не взломали?

Асик восстановили, а теперь защитимся от взлома насколько это возможно.
1) Логин-пароль на роутере - сложный, с цифрами, большими-маленькими буквами, знаками %&*#$, минимум 10 символов, лучше все 14.
2) Такая же рекомендация по паролю и для асиков.
А теперь к нестандартному:
Избавляемся от KeenDNS. Нельзя использовать доступ типа xxx.yyy.keenetic.pro
keendns асик
Само доменное имя мы оставляем, но вот доступ асиков к вебприложению - нужно убрать.
3) Убираем доступ к KeenDNS по логину ADMIN
взлом асиков
Убрали доступ admin, добавили другое имя пользователя, дали доступ, задали сложный пароль. Теперь в сеть KeenDNS нельзя будет зайти по логину Admin, а это уже двухуровневый брутфорс должен быть, что почти нереально - подобрать пару и логина и рандомного пароля, оба из которых придумали Вы.
В принципе, возможно, этого было бы достаточно для защиты от взлома. Но лучше все же убирать доступ к интерфейсу асиков черех ххх.ууу.keenetic.pro
Но как тогда зайти на них удаленно, ведь нужен все же контроль?
Будем подсоединяться к ним через SSTP VPN.

SSTP VPN для асиков с ноутбука

взломали асик
Жмем на вайфай, заходим в опцию Виртуальная сеть - VPN. не помню, есть ли эта кнопка по умолчанию, если нет, то через Параметры Системы идем в Другие опции сети, там найдете.
Жмем Добавить VPN:
не подходит пароль асик
Вводим данные с роутера:
пароль на асик какой
Теперь идем опять в значок Вайфая и подключаемся к Вашей сети удаленно.
взлом antminer
Ну вот и все, теперь Вы в своей сети, удаленно, дальше можете по IP адресам гулять по асикам или воспользоваться Hashcore от Vnishnet, если асиков много и нужно их группировать, или массово изменять настройки.

Доступ к SSTP VPN с iPhone

Суть настройки ровно такая же, но нужно скачать приложение. Причем, оно еще и платное, благо - не дорогое - в данный момент 249 рублей в AppStore, пожизненно, не помесячно.
sstp с айфона
Для Андройдов, и прочих телефонов - вроде бы даже есть бесплатные аналоги, тут уже ищите сами, у меня ни одного такого телефона, к сожалению, под рукой нет, а советовать что-то вслепую - не буду.
По яблочным - может и появилось что-то новое, бесплатное, но я об этом не знаю - уже 2 года пользуюсь SSTP Connect и не заморачивался.

Заключение

Ну вот вроде и все. За неделю два взлома, сил нет, надеюсь это был последний.
Всем добра и майните на EMCD с 1% по промокоду miner2miner, напомню что обзор с возможностями площадки тут
А если Вы еще и на бирже торгуете, да еще и не получаете жирный 30% кешбек по комиссиям - Вам в обзор OKX и реферального кода CASHBACK30, который Вам никто другой не предложит, ведь максималка у OKX - только 20%
Made on
Tilda