IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 189
    Points : 149 284
    Points
    149 284
    Par défaut Près de 3000 mineurs Bitcoin ont été exposés en ligne via des ports Telnet sans mots de passe
    Près de 3000 mineurs Bitcoin ont été exposés en ligne via des ports Telnet
    sans mots de passe

    Le minage de bitcoins, qu’est ce que c’est ?

    Si le minage de bitcoins est une forme de commerce très compétitif, la plupart des utilisateurs de bitcoins ne le font pas.

    Durant le minage, votre ordinateur effectue des hashs cryptographiques (deux SHA256 successifs) sur ce qu'on appelle un entête de bloc. Pour chaque nouveau hash, le logiciel de minage utilise un nombre aléatoire différent qu'on appelle le nonce. Selon le contenu du bloc et la valeur du nonce, le hash produit aura une forme similaire à l'exemple suivant :
    93ef6f358fbb998c60802496863052290d4c63735b7fe5bdaac821de96a53a9a
    Ce hash peut être converti dans un très long nombre. (Il s'agit d'un nombre hexadécimal, ce qui signifie que les lettres A-F sont les nombres 10-15). Afin de rendre le minage difficile, il y a ce qu'on appelle la difficulté cible. Afin de créer un bloc valide, un mineur doit trouver un hash qui est inférieur à la difficulté cible. Par exemple, si la difficulté est de

    1000000000000000000000000000000000000000000000000000000000000000

    N'importe quel nombre qui débute par un zéro serait accepté et considéré comme inférieur à la cible. Exemple :

    0787a6fd6e0782f7f8058fbef45f5c17fe89086ad4e78a1520d06505acb4522f

    Si nous diminuons la cible à

    0100000000000000000000000000000000000000000000000000000000000000

    nous avons maintenant besoin d'un nombre débutant par deux zéros :

    00db27957bd0ba06a5af9e6c81226d74312a7028cf9a08fa125e49f15cae4979

    Parce que la cible est un nombre encombrant avec beaucoup de chiffres, un nombre plus simple est généralement utilisé pour exprimer la cible actuelle. Ce nombre est appelé la difficulté de minage. La difficulté de minage se calcule en comparant à quel point il est difficile de générer un bloc comparativement au premier bloc créé. Ce qui signifie qu'une difficulté de 70 000 équivaut à 70 000 fois plus d'efforts qu'il en fallait à Satoshi Nakamoto pour générer le premier bloc. À l'époque où le minage était beaucoup plus lent et mal optimisé.

    La difficulté change à chaque 2016 blocs. Le réseau essaie d'assigner la difficulté de telle sorte que la puissance de calcul mondiale prenne exactement 14 jours pour générer 2016 blocs. C'est pourquoi la difficulté augmente de pair avec la puissance du réseau.

    Comment est-ce que le minage est effectué ?

    Il y a deux manières de faire du minage : par vous-même ou en faisant partie d'une équipe (un pool). Si vous faites du minage par vous-même, vous devez installer le logiciel Bitcoin et le configurer pour JSON-RPC. L'autre option est de rejoindre un pool. Il y a plusieurs pools disponibles. Avec un pool, le profit généré par n'importe quel bloc généré par un membre de l'équipe est divisé entre tous les membres de l'équipe.

    Qu’ont découvert les chercheurs ?

    Le chercheur de sécurité néerlandais Victor Gevers, qui est accessoirement président de la Fondation GDI (une ONG qui coordonne les divulgations de vulnérabilité et travaille pour sécuriser les dispositifs exposés), a découvert 2893 mineurs Bitcoin laissés exposés sur Internet sans mots de passe sur leur port Telnet. Il a expliqué que tous les mineurs traitent les transactions Bitcoin dans le même pool de minage et semblent appartenir à la même organisation.


    « Le propriétaire de ces appareils est probablement une organisation parrainée par l'État ou contrôlée par une partie du gouvernement chinois », a avancé Gevers en s'appuyant sur les informations trouvées sur les mineurs exposées et les adresses IP attribuées à chaque appareil.

    Après son message sur Twitter, certaines parties affectées ont sécurisé leurs dispositifs. « La plupart des mineurs ne sont plus disponibles via Telnet », a-t-il commenté. « Il n'en reste que quelques-uns, et je garde un œil sur ceux-là. »

    « À la vitesse où ils ont été mis hors ligne, cela signifie qu'il doit y avoir beaucoup d’argent en jeu », a-t-il ajouté. « Quelques mineurs ce n'est pas grave, mais 2893 [mineurs] travaillant dans un pool peuvent générer une belle somme. »

    Selon un utilisateur de Twitter, l'ensemble du réseau de 2893 mineurs que Gevers a découvert est susceptible de générer un revenu d'un peu plus de 1 million de dollars par jour, s’il s’agit d’un minage Litecoin.


    En s’appuyant sur des informations firmware des dispositifs qu’il a pu obtenir, Gevers pense que la plupart sont les mineurs Bitcoin ZeusMiner THUNDER X3.

    L'expert enquête toujours pour voir combien de temps ces périphériques ont été exposés en ligne sans un mot de passe Telnet.

    « J'ai la preuve de la trace d'autres visiteurs qui ont essayé d'installer une porte dérobée ou un logiciel malveillant sur ces machines », a déclaré Gevers.

    Selon un autre chercheur qui a également analysé ces mineurs, ils semblaient également participer à un programme de partage de bande passante exécuté par le service chinois Xunlei.

    Source : Bitcoin Mining, BC

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2010
    Messages
    801
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : février 2010
    Messages : 801
    Points : 1 098
    Points
    1 098
    Par défaut
    Je pense que la blockchain du bitcoin et le minage par preuve de travail sont une catastrophe écologique. La monnaie (enregistrement débit/crédit suite à la cession/réception d'un bien ou l'exécution d'un service) devrait être créée par les humains pour les humains et non par des machines. Ainsi voici le genre d'aberration que l'on voit apparaître, alors que l'on pourrait utiliser la puissance de calcul plus intelligemment (comme résoudre les problèmes futurs auxquels l'Homme sera confronté ou optimiser la gestion des ressources) :





    Ces fermes engendrent des incendies évidemment :
    Nom : bitcoin.jpg
Affichages : 2422
Taille : 86,3 Ko

    Mais il existe des expériences monétaires intéressantes. Par exemple, la Théorie relative de la Monnaie est une démonstration mathématique écrite par un ingénieur français qui explique la forme que devrait avoir une monnaie si on voulait respecter les 4 libertés économiques fondamentales. Ainsi est né le projet Duniter et ses clients (Sakia, Silkaj, Cesium) : un générateur de crypto-monnaie respectueuse de l'homme et de son environnement, aussi bien dans l'espace que dans le temps. Voilà comment est née la Ğ1 (prononcer June, à la française) : la première crypto-monnaie co-créée par un Dividende Universel.
    L'informatique fait gagner beaucoup de temps. A condition d'en avoir beaucoup devant soi !!!

Discussions similaires

  1. Réponses: 21
    Dernier message: 13/09/2016, 15h23
  2. Réponses: 13
    Dernier message: 27/08/2015, 15h41
  3. Réponses: 9
    Dernier message: 20/10/2010, 10h57
  4. Réponses: 38
    Dernier message: 26/10/2009, 08h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo