Trong thời điểm từ ngày 9 đến ngày 17/12, một trung tâm dữ liệu của tập đoàn HP đã trở thành cụm xử lý điện toán đóng góp nhiều nhất vào blockchain của đồng tiền ảo Raptoreum. Các chuyên gia sau đó đã điều tra và phát hiện ra rằng, đây là hành động của các hacker giấu mặt, những kẻ đã kiếm được xấp xỉ 110.000 USD từ việc đào tiền ảo bằng hệ thống điện toán bị chiếm quyền điều khiển. Thực tế đây cũng là tác động của một trong những lỗ hổng bảo mật nghiêm trọng nhất từ trước tới nay, Log4J. Hay nói đúng hơn là Log4Shell, lỗ hổng tấn công hệ thống thông qua logging framework lưu trữ thông tin nền Java rất phổ biến là Log4J.
Lỗ hổng bảo mật kể trên được phát hiện ra vào hôm 24/11, cho phép hacker chạy mã từ xa vào một hoặc một nhóm mục tiêu bất kỳ. Mức độ nghiêm trọng của lỗ hổng này nằm ở chính mức độ phổ biến của Log4J trong thế giới công nghệ, và thậm chí nó còn cho phép hacker tấn công và chạy mã lệnh trên những hệ thống không có kết nối với bên ngoài. Kể từ hôm 6/12, lỗ hổng này đã được công bố và bắt đầu có bản vá.
Được biết, chính một chuyên gia bảo mật của tập đoàn Alibaba đã tìm thấy lỗ hổng này và thông báo cho Apache Software Foundation. Vì lý do này, chính phủ Trung Quốc đã chấm dứt mọi hợp đồng với Alibaba vì không thông báo lỗ hổng này cho họ trước, mà lại báo cho đơn vị phi lợi nhuận hỗ trợ phần mềm mã nguồn mở kể trên. Những dịch vụ và đơn vị lớn bị ảnh hưởng vì lỗ hổng này bao gồm Amazon Web Services, iCloud, Cloudflare, Steam và cả TencentQQ.
Đến ngày 17/12, cụm máy chủ nói trên của HP, vốn đang có sức mạnh đào tiền ảo mạnh hơn bất kỳ hệ thống nào trong chuỗi blockchain của Raptoreum hoàn toàn biến mất khỏi chuỗi, qua đó ám chỉ lỗ hổng bảo mật đã được vá. Tuy nhiên vẫn còn một máy chủ vẫn tiếp tục đào, dẫn tới hai khả năng được đưa ra. Hoặc HP chưa vá được lỗ hổng trên máy chủ này, hoặc họ cố tình để nguyên cụm máy chủ đó để lợi dụng lòng tham của hacker, từ đó dụ chúng ra ánh sáng.
Vì sao hacker lại chọn đào Raptoreum trên máy chủ của HP? Lý do là thuật toán gốc hình thành blockchain của đồng crypto này, GhostRider, kết hợp cả proof-of-work lẫn proof-of-stake, từ đó chống lại được những giải pháp gây ra mất ổn định giá trị đồng crypto. Bản chất mã nguồn GhostRider cũng rất hợp với những CPU AMD nhờ bộ nhớ đệm L3 dồi dào, đào trên những mẫu CPU Epyc với 32 nhân trở lên, bộ nhớ đệm L3 256MB rất có lãi. Đây chính là kết luận của các nhà phát triển đồng Raptoreum sau khi tự tiến hành điều tra.
Trong số 3,4 triệu đồng RTM (30% total block reward) đào được bằng máy chủ của HP, các hacker đã bán một nửa trên sàn CoinEx, nhưng nửa còn lại đã mất chút ít giá trị kể từ thời điểm đó.
Theo TechSpot
