Mitten in London: Eine Werbetafel zeigt einen Bitcoin-Miner

Wenn öffentliche Bildschirme einen Fehler haben, zeigen sie oft einen Blick hinter die Kulissen. So geschah es kürzlich in London, als eine Werbetafel das Betriebssystem gezeigt hat – und ein Mining-Programm, das nach Kryptowährungen sucht.

Wir hatten es kürzlich ja davon, dass Botnetze immer öfter ihre gekaperten Computer Monero minen lassen. Nun haben wir ein ähnliches Phänomen, das sich in einem Schaufenster in London offenbart hat.

Terence Eden, ein britischer Nerd und Blogger, sammelt Fotos von abgestürzten öffentlichen Bildschirmen. Kürzlich hat er zum ersten Mal gesehen, dass ein Werbebildschirm dafür benutzt wird, um Krytowährungen zu minen. Das Programm, das auf dem Rechner lief, war NiceHash Miner Legacy, eine für alte Computer entwickelte Version der beliebten Mining-Software Nice Hash. Nice Hash ist eher ein Marktplatz, auf dem man Mining-Power kaufen oder verkaufen kann. Die Software sucht dann automatisch nach den profitabelsten Kryptowährungen und bezahlt die Miner in Bitcoin aus.

Auf dem Bildschirm, den Terence Eden gefunden hat, werden die ersten Zeichen der Auszahlungsadresse gezeigt: 3Jgi6. Es sollte, theoretisch, möglich sein, die echte Adresse herauszufinden, wenn man eine Datenbank mit allen Adressen hat, aber ich weiß gerade nicht, wie. Falls einer der Leser einen Tipp hat, wäre das extrem interessant. So könnte man erfahren, wie viel der Hacker durch die Übernahme der Werbefläche verdient hat – auch wenn es wohl nicht so viel sein wird. Aber ob es so viel weniger ist, als eine elektronische Tafel durch Werbung einspielt?

Eine andere interessante Frage wäre, wie die Mining-Software auf das System kam. Hat ein Hacker sie irgendwie eingeschleust, durch einen offenen Port oder eine E-Mail an einen System-Administrator? Oder hat ein Mitarbeiter des Providers der Werbung die Chance am Schopf ergriffen, sich durch das Mining auf vielen Systemen, die in den Schaufenstern von Kunden stehen, ein Zusatzbrot zu verdienen? Oder darf man gar fragen, ob die Werbefirma das Mining gar zum Teil ihres Geschäftsmodells gemacht hat?

About Christoph Bergmann (1192 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden. Sie können Bitcoin oder Bitcoin Cash an die folgende Adresse spenden: 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC Weitere Adressen (bech32, SegWit, Litecoin, Ethereum) finden Sie HIER. Um uns beiden Gebühren zu sparen, sollten Sie diese Seite unbedingt anklicken. Dort erfahren Sie auch, wie Sie das Bitcoinblog anderweitig unterstützen können. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER. Wer anonym einen Tipp oder einen Gastbeitrag einreichen will, sollte davon Gebrauch machen.

7 Comments on Mitten in London: Eine Werbetafel zeigt einen Bitcoin-Miner

  1. Fabian Suhr // 16. February 2018 at 8:00 // Reply

    Naja, erstens wird als Speed 0.000 H/s angezeigt, d.h. die Anwendung mine’t gerade gar nichts (ist entweder gestoppt oder wurde gar nicht gestartet). Zweitens ist “3Jgi6…” eine NicheHash interne Verrechnungs-Addresse des Accounts. Sprich, wenn der Miner läuft landen auf dieser Bitcoin-Addresse nicht automatisch und laufend aktualisiert alle klitzekleinen BTC-Beträge, die man durch seine Shares dazugewinnt/errechnet. Das Guthaben dieser Bitcoin-Adresse ist in der Blockchain sowieso immer 0,00 BTC. Die Auszahlungen laufen dann von einem NiceHash-Firmen cold wallet auf eine völlig andere, vom Benutzer beim “Withdrawal” Vorgang anzugebende Bitcoin-Adresse. Die angezeigte BTC-Addresse wird nur dann >0, wenn man sie als Empfangsadresse des NiceHash Accounts nutzt und selber etwas dahin überweist, dann kann man als “Käufer” sich davon etwas bei den anderen Minern bestellen (z.B. ich will so und soviel Equihash Shares von den anderen kaufen). Wenn man nur mine’t ist man “Verkäufer” und diese Adresse hat in allen Blockchain Tools immer ein Guthaben 0 BTC.

    Zweitens, könnte das doch einfach ein Remote-Desktop sein (s. die ganzen TeamViewer Icons auf dem Desktop), d.h. die Werbe-Tafel ist nur die Anzeige-Tafel und die ganze Werbung und ggf. Mining und sonst was wird von einem entfernten Backoffice-Desktop-Rechner abgespielt. Somit muss nicht in jeder Werbe-Tafel auf der Straße ein Hochleistungs-Server stecken und man kann von einem Server zig gleiche WerbeTafeln Clients streamen. Wäre eigentlich als “Thin”-Terminal sinnvoll. D.h. wenn jemand mine’t dann in der Zentrale auf dem Server, aber der Miner ist gerade inaktiv wie man auf dem Bild sieht. Das muss nicht unbedingt ein Hackangriff sein, vielleicht optimiert die Werbe-Content-Provider Firma ihre Hardwareauslastung und der Streaming Server hat noch Luft da kann er einfach im Hintergrund noch anderen profitablen Beschäftigungen nachgehen.

  2. Fabian Suhr // 16. February 2018 at 8:24 // Reply

    …dass das ein Remote-Desktop sein könnte, wird übrigens auch durch die auf dem Desktop zu sehenden Installierten Backup-Programme “Acronis True Image 2015” und “Macrium Reflect” bekräftigt. Ein Client bräuchte doch keine Backup-Programme als installierte Anwendungen, er wird ja normalerweise mit einem vorgefertigten Image bespielt. Der Server muss aber wohl gebackupt werden. Kein Mensch backupt die einzelnen Clients…

  3. therealstack // 18. February 2018 at 1:48 // Reply

    Die Frage, wie man Bitcoin-Adressen mit einem bestimmten Präfix findet, habe ich mir vor längerer Zeit auch schon gestellt (siehe Reddit-Post https://www.reddit.com/r/Bitcoin/comments/51xnrg/accessing_the_utxo_set_searching_for_address/).
    Als einfachste Methode wurde mir ein mir bis dato unbekannter Block Explorer https://www.smartbit.com.au nahegelegt, welcher bereits während der Eingabe darunter in Frage kommende Adressen anzeigt (nennt man “auto-completion” wenn ich mich nicht irre). Ein wie ich finde hervorstechendes Feature das die gängigen BTC Block Explorer vergleichsweise alt aussehen lässt! Der wohl bekanntesten Ethereum Block Explorer etherscan.io kann das übrigens auch.

    Lg, maehdrescher

    • Fanian Suhr // 18. February 2018 at 14:12 // Reply

      Der australische Smartbit Block Explorer ist richtig cool! Allerdings, wird auch er nur die Bitcoin Adressen finden können, die jemals etwas empfangen haben. Die meisten NiceHash Accounts (für die mein ein Login braucht) benutzen, wie gesagt, die Bitcoin Adresse nur als Verrechnungs-Addresse, d.h. sie empfängt nicht direkt Bitcoins und wird nur als so eine Art “ID” des Mining-Accounts verwendet. Aus diesem Grund wird auch so ein colles Tool wie der australische “Wildcard-Search” Blockchain Explorer nicht alle NiceHash (Hacker?) Account finden können, die mit “3Jgi6…” anfangen.
      Ich hab das gerade selbst mit meiner NiceHash Bitcoin Addresse ausprobiert. Diese ist für den Smartbit Block Explorer völlig “unsichtbar”, er sagt “Search returned no results.”

      • Mein Kommentar war allgemein auf Bitcoin bezogen, mit NiceHash habe ich mich noch nicht beschäftigt. Aber selbstverständlich kann ein Block Explorer nur jene Adressen anzeigen welche auch in zumindest einer Transaktion in der Blockchain schon vorgekommen sind — wenn eine Firma beschließt Adressen im Bitcoin-Format als interne Verrechnungs-Adressen zu verwenden und dementsprechend zentralisiert zu speichern (ich gehe mal stark davon aus dass da kein “colored coins”-Protokoll wie OMNI oder Counterparty drüberliegt) kann er das nicht wissen.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s