En estos días se han reportado varios casos de ataques a sistemas operativos dedicados a la minería lo cual ha afectado a Simplemining y EthOS. En este caso les voy a hablar de en que consiste el ataque y como podemos protegernos.
Básicamente el atacante logra conectarse a nuestro RIG de manera remota mediante SSH, esto lo logran muy fácilmente debido a que el password del usuario es público (por defecto es miner), una vez que logran el acceso a nuestro RIG sencillamente modifican el archivo config.json el cual es básicamente el archivo donde se configura el minero y lo colocan a minar a una dirección (por ahora es ETN en nanopool).
Para evitar que seamos víctimas de esto deberemos cambiar el password por defecto; si ya has sido víctima de esto lo mejor es crear un nuevo pendrive de Simplemining.
Para cambiar nuestro password seguiremos los siguientes pasos:
1.- Entrar vía ssh como lo explique en un artículo anterior
2.- Cambiar el password por defecto del usuario administrador, para ello ejecutaremos
sudo passwd [nuevo password]
3.- Cambiar también el password por defecto del usuario “miner”, ejecutamos
sudo passwd miner [nuevo password]
Con esto ya le haremos muy difícil a los atacantes que puedan ganar acceso a nuestro minero.
Otra recomendación, no expongamos nuestro equipo y su puerto de ssh directamente a internet, si estamos atrás de un router y no tenemos ningún fordwarding de puertos estaremos seguros, pero si por el contrario hicimos el fordwarding, tratemos que el puerto externo no sea el puerto 22.
Saludos y esperamos les sea útil esta información.
