F2Pool: Liebeserklärung an einen Hacker

"Love" von Letizia Barbi via flickr.com. Lizenz: Creative Commons

Gab es das schon mal? Gestern gelang es einem Hacker, die Hashes einiger Pools vorübergehend zu entführen und an F2Pool weiterzuleiten. Da es Miner von AntPool, ViaBTC und BTC.Top sind, die gehackt wurden, hängt der Hack natürlich irgendwie mit dem Blocksize-Streit zusammen.

Es muss derzeit Spaß machen, Wang Chun zu sein. Der junge Chinese, der den beliebten Mining-Pool F2Pool administriert, steht wie die Schweiz neutral im Zentrum der Hardfork-Debatte und verwirrt die Bitcoin-Welt mit rätselhaften Twitter-Andeutungen. Insgesamt ist Wang Chun eine erfrischend humorvolle und gelassene Abwechslung vom ansonsten verbissen geführten Blocksize-Kampf.

Nun wurde Wang Chun auch noch unbeabsichtigt zum Profiteur eines Hacks im Umfeld der Blocksize-Krise. Einen Tag, nachdem F2Pool als Aprilscherz für alle Scalability-Lösungen gestimmt hatte – SW, BU, 8MB, 2MB – twitterte Wang Chun, dass jemand Miner von AntPool, ViaBTC und BTC.Top gehackt und deren Hashes an F2Pool umgeleitet hat:

Bisher haben wir oft von Hacks auf Börsen und Wallet sowie von DoS-Angriffen auf Clients gehört. Aber dass ein Miner gehackt wird, kam mir bisher noch nicht zu Ohren. Spontan schlug jemand vor, dass man das Startum-Protokoll, mit dem die Hashes weitergeleitet werden, sicherer machen sollte. Bringt nichts, antwortet Wang Chun, da der Hack nicht im Startum-Protokoll geschah, sondern auf den lokalen Mining-Maschinen selbst, bei denen Einstellungen von Stratum geändert worden sind.

Die lokalen Systeme der Miner, die für AntPool, BTC.Top und ViaBTC schürfen, wurden also gehackt. Da es dem Hacker gelang, mit den kurz umgeleiteten Hashes die Hashrate von F2Pool zu verdoppeln, war es ein ziemlich gewaltiger Strom an Hashes, der so umgeleitet wurde. Der Hacker auf F2Pool konnte 12 Bitcoins in einer Stunde erzeugen, weshalb man annehmen darf, dass es etwa 8-12 Prozent der Gesamtleistung des Bitcoin-Netzwerkes waren.

Das ganze wirft eine Reihe von Fragen auf, die ich euch nicht beantworten kann: Warum trifft es gerade diese drei Pools, die gemein haben, dass sie Bitcoin Unlimited signalisieren? Hat der Hacker gezielt Kunden dieser Pools gehackt?

Benutzen die Opfer des Hacks eine gemeinsame, spezielle Software, die einen Bug hat? Wenn nein – was schützt die anderen Miner vor ähnlichen Angriffen? Wenn ja – warum benutzen Nutzer von AntPool, ViaBTC und BTC.top dieselbe Software? Gehören die Accounts bei den drei Pools gar ein und derselben Person?

Schließlich: Was bedeutet dies für eine Hard- oder Softfork, die durch Block-Signale aktiviert wird? Wird es für einen Hacker möglich sein, eine solche Fork überraschend auszulösen, indem er Hashleistung umleitet?

Je nach Antwort könnte man sagen: Die bösen Core-Supporter hacken Bitcoin Unlimited Miner. Oder: Die bösen Bitcoin Unlimited Miner sind in Wahrheit nur ein Kartell, das sich dadurch tarnt, dass es seine Hashleistung auf mehrere Pools verteilt. Oder: Man soll überhaupt keine Forks durch die Signale der Miner auslösen.

Man kann es jedoch auch wie Wang Chun mit Humor nehmen. Der Pool-Administrator twittert, dass er den Hacker liebt und ihm zur Belohnung 5201314 Satoshi auszahlt – was etwa 0,05 Bitcoin wären.

Weil der Witz offenbar nicht verstanden wurde, legte Wang Chun kurz darauf noch einmal nach: “Ich ändere den Plan. Weil der Kerl eine mail.ru Adresse hat, ist er womöglich aus Russland. Ich wette, er versteht nicht, was 5201314 meint.”

Bevor ihr jetzt anfangt, zu googlen, verrate ich euch die Lösung: Chinesen lieben Zahlenspiele. So sind Handynummern mit einer 8 etwa extrem beliebt, weil “acht” so ähnlich klingt wie “Wohlstand” oder “Glück”, während viele große Gebäude keine Stockwerkszahlen mit 4 haben, da “vier” sich ähnlich anhört wie “Tod”. Die Zahlenfolge 520-13-14 ist hingegen attraktiv, wenn man um eine Chinesin wirbt: “Fünfhundertzwanzig” klingt wie “Ich liebe dich”, “dreizehn” wie “für immer”, und “vierzehn” wie “auf ewig.”

About Christoph Bergmann (1059 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

8 Comments on F2Pool: Liebeserklärung an einen Hacker

  1. Sachen gibt’s, das ja mal erfrischend anders… herrlich… 🙂

  2. Hallo
    schreib doch mal was über “Extension Blocks” und die Vor- und Nachteile
    View story at Medium.com
    Danke

  3. ösldkjöfdlgdgf // 13. April 2017 at 1:36 // Reply

    Ähm, die Miner von ANT sind anfällig für umkonfigurationen. Ich hatte selber einen S4 direkt am Internet weil ich keinen Router und damit eine FW davor schalten konnte. Regelmäßig wurde der übernommen bis ich in der Kommandozeile den RPC Port umgestellt habe auf denen die JSON befehle übermittelt wurden. Die auf dem Miner laufende Software nimmt nähmlich Befehle von überall an.
    Fatal war das man nicht mal gesehen hat in der Webconsole, das der Miner übernommen wurde, da der Eintrag zusätzlich als Eintrag 4 oder 5 hinzugefügt wurde und dem dann 100% Miningleistung zugewiesen wird.
    Der Miner läuft aber es werden keine Hashes mehr an die eigenen Accounts versendet.
    Ich hatte bereits 2014 ANT informiert, aber denen war das wohl egal.

  4. ösldkjöfdlgdgf // 13. April 2017 at 1:38 // Reply

    Achja, was richtig blöd ist, die Konfiguration kann man zwar ändern so das ein Neustart der Software abhilfe schafft, aber nach einem Reboot des ganzen Miners war die Config-Datei wieder die originale so das wieder alles von vorne los geht.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s