牛！一黑客短短俩月挖到5亿枚“狗币”

新闻作者：邮箱投递 2014-06-19 10:10:29 阅读：198

有时黑客会做出一些令人大吃一惊的事，简直令人叹为观止。在本文所提到的这件事里，一名黑客设法控制了一些家庭网络去挖掘一种名为“狗币”（Dogecoin）的虚拟货币，而且他在短短的两个月里取得了不菲的成绩：他挖到了5亿多枚狗币，总价值超过60万美元。戴尔的安全团队发现了这名黑客的犯罪形迹。据戴尔称，这名黑客利用了竞争对手的电脑存储产品来实施他的犯罪行为。戴尔追踪的目标最终指向了开发者论坛GitHub上的一位名叫“弗里欧”（Folio）的用户。戴尔称，弗里欧利用了一种名为“Synology”的计算机存储产品中的一个安全漏洞。Synology的计算机存储产品很容易设置，因此很多喜欢听歌和看电影的消费者都很喜欢在家庭网络中使用它。在2013年的时候，一名安全研究员在Synology的产品中发现了一个安全漏洞，如果黑客在谷歌(微博)上搜索相关的内容，就能发现那个漏洞并最终控制那些存储产品。 Synology随后发布了一个补丁修复了该漏洞，但在那名研究员公开有关那个漏洞的信息和Synology修复漏洞的期间，弗里欧行动了。弗里欧发现了很多存在漏洞的Synology存储设备，然后利用那些设备去挖掘Dogecoin。 Dogecoin是一种计算机货币，就象比特币一样，这种虚拟货币可以通过“挖掘”来创造，只要让计算机回答一些用暗码编写的问题就能创造出新的狗币。回答那些问题需要消耗大量的计算力，以致于还有人专门购买一些特制的计算机来挖掘狗币。或者象弗里欧那样，操控大量其他人的计算机来帮他挖掘狗币。研究员们发现，就在这个补丁被修复之前，弗里欧在两个月里一共挖到了5亿枚狗币，总价值超过62万美元。 戴尔的安全团队认为，这可能是迄今为止被发现的、犯案金额最高的非法挖掘狗币案了。