“正常”话题：大事发生——黑客入侵比特币矿池盗取8.3万美元

比特币交易所和交易在过去几年经常被黑客攻击，但最近黑客通过修改互联网服务提供商（ISP）的互联网路由规则来掠夺他人的比特币。

听到虚拟货币交易存在安全漏洞，我们不再感到惊讶。 然而，黑客将目光投向了矿池——并最终窃取了 83,000 美元。 戴尔安全实验室周四表示，至少有一名黑客利用了一个可以从矿池中窃取虚拟货币的漏洞。

黑客在 2014 年 2 月至 2014 年 5 月期间使用伪造的边界网关协议 (BGP) 来匹配该领域一些最知名的网络提供商——包括亚马逊、DigitalOcean 和 OVH。 研究人员表示，至少有 51 个网络被修改为来自 19 个不同的 ISP，并且至少有一名黑客利用该漏洞将矿工的采矿设备重定向到他们自己的矿池，从而剥夺了矿工的利润。

“威胁主要针对矿池，因此多种虚拟货币受到影响，”研究人员称。 “该协议使我们无法确定谁拥有矿池比特币矿池收益排名，但 CTU 研究人员已将被盗矿池标记为 Out。”

一名矿工通过戴尔安全实验室报告称，他的 8,000 狗狗币矿池在 3 月份被劫持，1.39 美元被盗。 矿工后来添加了防火墙规则，禁止连接到黑客的挖矿服务器比特币矿池收益排名，防止被劫持者恢复正常挖矿。 1.39 美元的损失并不大，但如果像这样的黑客大量存在，他们可以赚很多钱。

研究人员最终将互联网协议追踪到来自加拿大 ISP 的单个路由器，但劫持者的身份尚未确定。 CTU认为这次的劫机者可能是ISP的流氓员工，或者是掌握了路由器密码的外部员工，当然也有可能是纯黑帽黑客。