해킹으로부터 채굴 작업을 보호하는 방법은 무엇입니까? 주요 취약점은 무엇입니까?

네트워크 인프라 강화

1. Stratum 및 NTP와 같은 필수 포트로만 인바운드 및 아웃바운드 트래픽을 제한하는 엄격한 방화벽 규칙을 사용하여 전용 VLAN에서 채굴 장비를 격리합니다.

2. Air-Gapped 도구를 통해 적극적으로 관리하지 않는 한 ASIC 펌웨어에서 SSH, Telnet 또는 HTTP 관리 인터페이스와 같은 사용하지 않는 네트워크 서비스를 비활성화합니다.

3. 모든 원격 관리 대시보드에 TLS 1.2+ 암호화를 적용하고 기본 자격 증명을 방지합니다. 배포하기 전에 공장에서 설정된 사용자 이름과 비밀번호를 교체하세요.

4. 스위치에 MAC 주소 필터링 및 포트 보안을 구현하여 마이닝 서브넷에 무단 장치 주입을 방지합니다.

5. 중앙 집중식 SIEM 시스템에 대한 모든 연결 시도를 기록하고 반복되는 인증 실패 또는 비정상적인 지리적 위치 패턴에 대한 경고를 구성합니다.

펌웨어 및 소프트웨어 공급망 위험

1. Bitmain, MicroBT 또는 Canaan이 출시한 모든 펌웨어 업데이트의 암호화 서명을 플래시하기 전에 확인하십시오. 체크섬 확인 없이 공급업체가 제공한 다운로드 링크에만 의존하지 마십시오.

2. 독립적인 보안 연구원의 감사를 받지 않는 한 타사 마이닝 OS 배포를 피하십시오. 많은 경우 숨겨진 동전 채굴기 또는 백도어 RPC 엔드포인트가 포함되어 있습니다.

3. 손상된 바이너리에 대한 보고를 위해 GitHub 리포지토리 및 커뮤니티 포럼을 모니터링하십시오. 공격자가 제어하는 ​​지갑에 스텔스 지불금을 주입하는 "최적화된" cgminer 포크가 여러 개 발견되었습니다.

4. 공식 릴리스 발표와 상호 참조한 후에만 업데이트되는 버전 제어 및 해시 레지스트리를 사용하여 알려진 양호한 펌웨어 이미지의 내부 저장소를 유지합니다.

5. 프로덕션 장비에서 자동 업데이트 기능을 활성화하지 마십시오. 확인되지 않은 패치로 인해 의도하지 않은 공격 표면이 발생하거나 취약점이 다운그레이드될 수 있습니다.

지갑 및 지급 보안 프로토콜

1. 채굴 풀 지급 주소를 일반 텍스트 구성 파일에 저장하지 마십시오. 유휴 상태에서 암호화된 환경 변수 또는 하드웨어 지원 키 관리 시스템을 사용하십시오.

2. 공동 수입에 대한 다중 서명 철회 정책을 구성하여 0.1 BTC를 초과하는 모든 전송에 대해 최소 2명의 오프라인 서명자가 필요합니다.

3. 풀 API 키를 정기적으로 감사하고 90일마다 교체합니다. 장비가 예기치 않은 재시작이나 유휴 기간 동안 CPU 사용량 증가 등 비정상적인 동작을 보이는 경우 즉시 키를 취소합니다.

4. 강화된 하위 키 생성이 포함된 결정론적 지갑 파생 경로(BIP-44)를 사용하여 복구 시드가 부분적으로 손상되어 상위 개인 키를 노출하지 않도록 합니다.

5. 브로드캐스트하기 전에 로컬 전체 노드에 대해 나가는 모든 트랜잭션을 검증합니다. 악성 코드는 이전에 서명 도중 트랜잭션 출력을 가로채서 수정했습니다.

물리적 접근 통제

1. 모든 ASIC 장치와 네트워크 기어 캐비닛에 변조 방지 봉인을 설치하고, 시설 관리자만 액세스할 수 있는 공유 원장에 봉인 번호와 검사 타임스탬프를 기록합니다.

2. 랙 입구, 배전 장치 및 콘솔 서버 포트를 포함하는 모션 트리거 녹화 기능이 있는 감시 카메라를 배포합니다. 영상은 최소 90일 동안 보관됩니다.

3. 유지 관리 일정에 맞춰 시간 기반 액세스 창과 결합된 생체 인식 인증을 사용하여 채굴 시설에 대한 물리적 액세스를 제한합니다.

4. 컨트롤러 전면 패널에서 USB 포트를 제거하거나 BIOS 잠금을 통해 비활성화합니다. 일상적인 청소 중에 삽입된 악성 USB 드라이브로 인해 여러 침해가 발생했습니다.

5. 콜드 월렛 시드 및 펌웨어 서명 키를 포함한 백업 복구 미디어를 이중 보관 검색 요구 사항에 따라 지리적으로 분리된 금고에 보관합니다.

일반적인 질문과 직접적인 답변

Q: 단일 채굴 장비의 악성 코드가 동일한 LAN의 다른 장비로 확산될 수 있습니까? 예. 패치되지 않은 Stratum 프록시 구현과 노출된 RPC 포트는 크리덴셜 스터핑과 동종 ASIC 제품군 전반의 SMB 익스플로잇을 통한 측면 이동을 허용했습니다.

Q: 채굴 풀이 제출된 주식을 가로채거나 변경한 적이 있습니까? 독점 계층 확장이 있는 일부 풀은 보고된 해시율 지표를 부풀리기 위해 공유 난이도 필드를 수정하는 것으로 관찰되었습니다. 이는 보상 분배 공정성을 왜곡하고 실제 성능 저하를 숨기는 관행입니다.

Q: ASIC 팜에 클라우드 기반 모니터링 대시보드를 사용해도 안전한가요? 아니요. 널리 배포된 여러 SaaS 모니터링 플랫폼은 암호화되지 않은 WebSocket 연결을 통해 장비 지표를 전송하여 IP 주소, 펌웨어 버전 및 가동 시간 데이터를 알려진 공격 타임라인과 연관시키는 수동 도청자에게 노출합니다.

Q: 공격자는 일반적으로 노출된 채굴 인프라를 어떻게 발견합니까? Shodan 및 Censys에서 BFGMiner, CGMiner 및 사용자 정의 Stratum 구현에서 일반적으로 사용되는 개방형 포트 3333, 4028, 4067 및 4444와 오래된 펌웨어 지문이 있는 상호 참조 배너를 검색합니다.