Bitmain kjemper tilbake mot DDOS Group
Bitmain er en av de største produsentene av gruveutstyr i verden og operatør av sky gruvedrift Hashnest og gruvedrift Antpool.
Selskapet sendte kunder e-post nylig i et forsøk på å være gjennomsiktige og forberede dem på eventuelle avbrudd. E-posten ble lest,
Kjære Bitmain-kunde,
I morges mottok vi en angående e-post fra en gruppe hackere som truet Bitmain og våre tjenester med et DDoS-angrep og krevde løsepenger for å forhindre angrepet. Bitmain er forpliktet til å tilby best mulig service til brukerne våre, og vil ikke invitere fremtidige angrep av denne typen ved å gi etter for hackernes krav.
Hackerne har demonstrert at de har evnen til å utføre en DDoS, og at dette ikke er en helt tom trussel, selv om vi ikke vet hele omfanget av deres evner. I løpet av de neste dagene, Bitmaintech.com, AntPool, AntPool.com, og&nbs p;Hashnest.com kan oppstå periodevis avbrudd. Teamet vårt jobber hardt for å sikre at effekten av et mulig angrep blir så minimalt som mulig.
For de kundene som gruver på AntPool, må du sørge for at du har konfigurert sikkerhetskopibassene dine riktig hvis du ikke får tilgang til AntPool..
For HashNest-brukere vil gruveutbetalinger fortsette som vanlig, og det er ikke nødvendig å bekymre seg for tapte inntekter.
Hvis du ikke har tilgang til hovednettstedet vårt, kan du kontakte oss direkte på salg for salg [e-postbeskyttet].
Takk for at du hadde med deg i løpet av denne tiden.
Beste ønsker,
Bitmain
E-posten ble raskt lagt ut for reddit av flere brukere og ble senere bekreftet av flere Coin Fire-lesere via e-post. Coin Fire nådde ut til Bitmain for ytterligere informasjon og kommentar.
Bitmain-representanter bekreftet at truslene mot Bitmain-tjenestefamilien var reelle for Coin Fire-redaksjonen. De ga også e-post fra utpresserne som avslørte at en kjent gruppe DDOS-angripere står bak truslene.
En e-post fra angriperne ble sendt til de fleste ansatte innen Bitmain, og krevde at bitcoin skulle betales ellers ville angrepene fortsette å øke. E-postmeldingen fra DD4BC-gruppen ble lest,
Hallo,
Å presentere oss selv først:
http://blogs.akamai.com/2014/12/dd4bc-anatomy-of-a-bitcoin-extortion-campaign.html
http://bitcoinbountyhunter.com/bitalo.html
http://cointelegraph.com/news/113499/notorious-hacker-group-involved-in-excoin-theft-owner-accuses-ccedk-of-withholding-info
Eller bare google “DD4BC” så finner du mer info.
Så det er din tur.
Med mindre du betaler 10 BTC til [redigert] innen 12 timer fra nå, blir bassengserverne dine under tunge DDoS-angrep.
Betal, og du vil aldri høre fra oss igjen.
Vanligvis angriper vi først, og ber deretter BTC om å stoppe, men siden bassenget ditt er for stort, en av de største Bitcoin-bassengene, gir vi deg tid til å handle først, fordi vi er klar over at til og med 1 time offline ville føre til mye større skade deretter 10 BTC.
12 timer, fordi vi ikke er i samme tidssone og det er morgen i Kina, så vi vil forsikre deg om at du hadde tid til å handle.
SOM BEVIS om at dette ikke er en tom trussel, vil vi kjøre et lite angrep på serverne dine nå – [IP REDACTED]. Ikke bekymre deg, det kommer ikke til å være vanskelig og vil kjøre i bare 1 time, slik at serveren din ikke blir nullrute.
Men hvis ikke betalt, går alle serverne dine ned for godt.
Vær oppmerksom på at det ikke vil være lett å redusere angrepet vårt, fordi vår nåværende UDP-flomkraft er 400-500 Gbps.
VIKTIG: Du trenger ikke engang å svare. Bare betal 10 BTC til [REDACTED] – vi vet at det er deg, og du vil aldri høre fra oss igjen.
Men hvis du ignorerer oss, vil angrepet starte og prisen for å stoppe vil gå til 20 BTC og vil fortsette å gå opp for hver dag med forsinkelse.
EN MER GANG: Det er en engangsbetaling. Betal og du vil ikke høre fra oss igjen!
Takk skal du ha.
DD4BC-gruppen er kjent for mange i kryptovaluta-samfunnet for denne taktikken. I fjor angrep gruppen GreatBigBit, Nitrogren Sports, Bitalo og flere andre tjenester som stilte de samme kravene.
Gruppen målrettet opprinnelig bitcoin-gamblingnettsteder, og visste at mange av dem ikke ville være i stand til å nå ut til politimyndigheter for å få hjelp. Siden den gang har de utvidet og begynt å angripe nyhetssider, online radiotjenester, bitcoin-gruvebassenger, børser og andre kryptovaluta-tjenester.
I stedet for å bøye seg for kravene fra DD4BC-gruppen, teamet på Bitmain brukte 10 BTC ved å tilby den i dusøren på Bitcoin Bounty Hunter. Dette er et dristig trekk for Bitmain-teamet som uunngåelig kan invitere angriperne til å slå hardere som et resultat; imidlertid selskaper og nettsteder som bøyer seg for presset fra DD4BC og lignende grupper, bereder angriperne til å fortsette å presse andre nettsteder i bransjen. Coin Fire har mottatt lignende krav fra anonyme grupper tidligere som ikke ble betalt.
