Discussion :

[Stéphane le calme]

Près de 3000 mineurs Bitcoin ont été exposés en ligne via des ports Telnet
sans mots de passe

Le minage de bitcoins, qu’est ce que c’est ?

Si le minage de bitcoins est une forme de commerce très compétitif, la plupart des utilisateurs de bitcoins ne le font pas.

Durant le minage, votre ordinateur effectue des hashs cryptographiques (deux SHA256 successifs) sur ce qu'on appelle un entête de bloc. Pour chaque nouveau hash, le logiciel de minage utilise un nombre aléatoire différent qu'on appelle le nonce. Selon le contenu du bloc et la valeur du nonce, le hash produit aura une forme similaire à l'exemple suivant :
93ef6f358fbb998c60802496863052290d4c63735b7fe5bdaac821de96a53a9a
Ce hash peut être converti dans un très long nombre. (Il s'agit d'un nombre hexadécimal, ce qui signifie que les lettres A-F sont les nombres 10-15). Afin de rendre le minage difficile, il y a ce qu'on appelle la difficulté cible. Afin de créer un bloc valide, un mineur doit trouver un hash qui est inférieur à la difficulté cible. Par exemple, si la difficulté est de

1000000000000000000000000000000000000000000000000000000000000000

N'importe quel nombre qui débute par un zéro serait accepté et considéré comme inférieur à la cible. Exemple :

0787a6fd6e0782f7f8058fbef45f5c17fe89086ad4e78a1520d06505acb4522f

Si nous diminuons la cible à

0100000000000000000000000000000000000000000000000000000000000000

nous avons maintenant besoin d'un nombre débutant par deux zéros :

00db27957bd0ba06a5af9e6c81226d74312a7028cf9a08fa125e49f15cae4979

Parce que la cible est un nombre encombrant avec beaucoup de chiffres, un nombre plus simple est généralement utilisé pour exprimer la cible actuelle. Ce nombre est appelé la difficulté de minage. La difficulté de minage se calcule en comparant à quel point il est difficile de générer un bloc comparativement au premier bloc créé. Ce qui signifie qu'une difficulté de 70 000 équivaut à 70 000 fois plus d'efforts qu'il en fallait à Satoshi Nakamoto pour générer le premier bloc. À l'époque où le minage était beaucoup plus lent et mal optimisé.

La difficulté change à chaque 2016 blocs. Le réseau essaie d'assigner la difficulté de telle sorte que la puissance de calcul mondiale prenne exactement 14 jours pour générer 2016 blocs. C'est pourquoi la difficulté augmente de pair avec la puissance du réseau.

Comment est-ce que le minage est effectué ?

Il y a deux manières de faire du minage : par vous-même ou en faisant partie d'une équipe (un pool). Si vous faites du minage par vous-même, vous devez installer le logiciel Bitcoin et le configurer pour JSON-RPC. L'autre option est de rejoindre un pool. Il y a plusieurs pools disponibles. Avec un pool, le profit généré par n'importe quel bloc généré par un membre de l'équipe est divisé entre tous les membres de l'équipe.

Qu’ont découvert les chercheurs ?

Le chercheur de sécurité néerlandais Victor Gevers, qui est accessoirement président de la Fondation GDI (une ONG qui coordonne les divulgations de vulnérabilité et travaille pour sécuriser les dispositifs exposés), a découvert 2893 mineurs Bitcoin laissés exposés sur Internet sans mots de passe sur leur port Telnet. Il a expliqué que tous les mineurs traitent les transactions Bitcoin dans le même pool de minage et semblent appartenir à la même organisation.

« Le propriétaire de ces appareils est probablement une organisation parrainée par l'État ou contrôlée par une partie du gouvernement chinois », a avancé Gevers en s'appuyant sur les informations trouvées sur les mineurs exposées et les adresses IP attribuées à chaque appareil.

Après son message sur Twitter, certaines parties affectées ont sécurisé leurs dispositifs. « La plupart des mineurs ne sont plus disponibles via Telnet », a-t-il commenté. « Il n'en reste que quelques-uns, et je garde un œil sur ceux-là. »

« À la vitesse où ils ont été mis hors ligne, cela signifie qu'il doit y avoir beaucoup d’argent en jeu », a-t-il ajouté. « Quelques mineurs ce n'est pas grave, mais 2893 [mineurs] travaillant dans un pool peuvent générer une belle somme. »

Selon un utilisateur de Twitter, l'ensemble du réseau de 2893 mineurs que Gevers a découvert est susceptible de générer un revenu d'un peu plus de 1 million de dollars par jour, s’il s’agit d’un minage Litecoin.

En s’appuyant sur des informations firmware des dispositifs qu’il a pu obtenir, Gevers pense que la plupart sont les mineurs Bitcoin ZeusMiner THUNDER X3.

L'expert enquête toujours pour voir combien de temps ces périphériques ont été exposés en ligne sans un mot de passe Telnet.

« J'ai la preuve de la trace d'autres visiteurs qui ont essayé d'installer une porte dérobée ou un logiciel malveillant sur ces machines », a déclaré Gevers.

Selon un autre chercheur qui a également analysé ces mineurs, ils semblaient également participer à un programme de partage de bande passante exécuté par le service chinois Xunlei.

Source : Bitcoin Mining, BC

Et vous ?

Qu'en pensez-vous ?

[paidge]

Je pense que la blockchain du bitcoin et le minage par preuve de travail sont une catastrophe écologique. La monnaie (enregistrement débit/crédit suite à la cession/réception d'un bien ou l'exécution d'un service) devrait être créée par les humains pour les humains et non par des machines. Ainsi voici le genre d'aberration que l'on voit apparaître, alors que l'on pourrait utiliser la puissance de calcul plus intelligemment (comme résoudre les problèmes futurs auxquels l'Homme sera confronté ou optimiser la gestion des ressources) :

Ces fermes engendrent des incendies évidemment :


Mais il existe des expériences monétaires intéressantes. Par exemple, la Théorie relative de la Monnaie est une démonstration mathématique écrite par un ingénieur français qui explique la forme que devrait avoir une monnaie si on voulait respecter les 4 libertés économiques fondamentales. Ainsi est né le projet Duniter et ses clients (Sakia, Silkaj, Cesium) : un générateur de crypto-monnaie respectueuse de l'homme et de son environnement, aussi bien dans l'espace que dans le temps. Voilà comment est née la Ğ1 (prononcer June, à la française) : la première crypto-monnaie co-créée par un Dividende Universel.