Newsticker

Mitten in London: Eine Werbetafel zeigt einen Bitcoin-Miner

Veröffentlicht am 15. Februar 2018 von Christoph Bergmann // 7 Kommentare

Wenn öffentliche Bildschirme einen Fehler haben, zeigen sie oft einen Blick hinter die Kulissen. So geschah es kürzlich in London, als eine Werbetafel das Betriebssystem gezeigt hat – und ein Mining-Programm, das nach Kryptowährungen sucht.

Wir hatten es kürzlich ja davon, dass Botnetze immer öfter ihre gekaperten Computer Monero minen lassen. Nun haben wir ein ähnliches Phänomen, das sich in einem Schaufenster in London offenbart hat.

Terence Eden, ein britischer Nerd und Blogger, sammelt Fotos von abgestürzten öffentlichen Bildschirmen. Kürzlich hat er zum ersten Mal gesehen, dass ein Werbebildschirm dafür benutzt wird, um Krytowährungen zu minen. Das Programm, das auf dem Rechner lief, war NiceHash Miner Legacy, eine für alte Computer entwickelte Version der beliebten Mining-Software Nice Hash. Nice Hash ist eher ein Marktplatz, auf dem man Mining-Power kaufen oder verkaufen kann. Die Software sucht dann automatisch nach den profitabelsten Kryptowährungen und bezahlt die Miner in Bitcoin aus.

Auf dem Bildschirm, den Terence Eden gefunden hat, werden die ersten Zeichen der Auszahlungsadresse gezeigt: 3Jgi6. Es sollte, theoretisch, möglich sein, die echte Adresse herauszufinden, wenn man eine Datenbank mit allen Adressen hat, aber ich weiß gerade nicht, wie. Falls einer der Leser einen Tipp hat, wäre das extrem interessant. So könnte man erfahren, wie viel der Hacker durch die Übernahme der Werbefläche verdient hat – auch wenn es wohl nicht so viel sein wird. Aber ob es so viel weniger ist, als eine elektronische Tafel durch Werbung einspielt?

Eine andere interessante Frage wäre, wie die Mining-Software auf das System kam. Hat ein Hacker sie irgendwie eingeschleust, durch einen offenen Port oder eine E-Mail an einen System-Administrator? Oder hat ein Mitarbeiter des Providers der Werbung die Chance am Schopf ergriffen, sich durch das Mining auf vielen Systemen, die in den Schaufenstern von Kunden stehen, ein Zusatzbrot zu verdienen? Oder darf man gar fragen, ob die Werbefirma das Mining gar zum Teil ihres Geschäftsmodells gemacht hat?

Über Christoph Bergmann (2802 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder ---

7 Kommentare zu Mitten in London: Eine Werbetafel zeigt einen Bitcoin-Miner

  1. Fabian Suhr // 16. Februar 2018 um 8:00 // Antworten

    Naja, erstens wird als Speed 0.000 H/s angezeigt, d.h. die Anwendung mine’t gerade gar nichts (ist entweder gestoppt oder wurde gar nicht gestartet). Zweitens ist „3Jgi6…“ eine NicheHash interne Verrechnungs-Addresse des Accounts. Sprich, wenn der Miner läuft landen auf dieser Bitcoin-Addresse nicht automatisch und laufend aktualisiert alle klitzekleinen BTC-Beträge, die man durch seine Shares dazugewinnt/errechnet. Das Guthaben dieser Bitcoin-Adresse ist in der Blockchain sowieso immer 0,00 BTC. Die Auszahlungen laufen dann von einem NiceHash-Firmen cold wallet auf eine völlig andere, vom Benutzer beim „Withdrawal“ Vorgang anzugebende Bitcoin-Adresse. Die angezeigte BTC-Addresse wird nur dann >0, wenn man sie als Empfangsadresse des NiceHash Accounts nutzt und selber etwas dahin überweist, dann kann man als „Käufer“ sich davon etwas bei den anderen Minern bestellen (z.B. ich will so und soviel Equihash Shares von den anderen kaufen). Wenn man nur mine’t ist man „Verkäufer“ und diese Adresse hat in allen Blockchain Tools immer ein Guthaben 0 BTC.

    Zweitens, könnte das doch einfach ein Remote-Desktop sein (s. die ganzen TeamViewer Icons auf dem Desktop), d.h. die Werbe-Tafel ist nur die Anzeige-Tafel und die ganze Werbung und ggf. Mining und sonst was wird von einem entfernten Backoffice-Desktop-Rechner abgespielt. Somit muss nicht in jeder Werbe-Tafel auf der Straße ein Hochleistungs-Server stecken und man kann von einem Server zig gleiche WerbeTafeln Clients streamen. Wäre eigentlich als „Thin“-Terminal sinnvoll. D.h. wenn jemand mine’t dann in der Zentrale auf dem Server, aber der Miner ist gerade inaktiv wie man auf dem Bild sieht. Das muss nicht unbedingt ein Hackangriff sein, vielleicht optimiert die Werbe-Content-Provider Firma ihre Hardwareauslastung und der Streaming Server hat noch Luft da kann er einfach im Hintergrund noch anderen profitablen Beschäftigungen nachgehen.

  2. Fabian Suhr // 16. Februar 2018 um 8:24 // Antworten

    …dass das ein Remote-Desktop sein könnte, wird übrigens auch durch die auf dem Desktop zu sehenden Installierten Backup-Programme „Acronis True Image 2015“ und „Macrium Reflect“ bekräftigt. Ein Client bräuchte doch keine Backup-Programme als installierte Anwendungen, er wird ja normalerweise mit einem vorgefertigten Image bespielt. Der Server muss aber wohl gebackupt werden. Kein Mensch backupt die einzelnen Clients…

  3. therealstack // 18. Februar 2018 um 1:48 // Antworten

    Die Frage, wie man Bitcoin-Adressen mit einem bestimmten Präfix findet, habe ich mir vor längerer Zeit auch schon gestellt (siehe Reddit-Post https://www.reddit.com/r/Bitcoin/comments/51xnrg/accessing_the_utxo_set_searching_for_address/).
    Als einfachste Methode wurde mir ein mir bis dato unbekannter Block Explorer https://www.smartbit.com.au nahegelegt, welcher bereits während der Eingabe darunter in Frage kommende Adressen anzeigt (nennt man „auto-completion“ wenn ich mich nicht irre). Ein wie ich finde hervorstechendes Feature das die gängigen BTC Block Explorer vergleichsweise alt aussehen lässt! Der wohl bekanntesten Ethereum Block Explorer etherscan.io kann das übrigens auch.

    Lg, maehdrescher

    • Fanian Suhr // 18. Februar 2018 um 14:12 // Antworten

      Der australische Smartbit Block Explorer ist richtig cool! Allerdings, wird auch er nur die Bitcoin Adressen finden können, die jemals etwas empfangen haben. Die meisten NiceHash Accounts (für die mein ein Login braucht) benutzen, wie gesagt, die Bitcoin Adresse nur als Verrechnungs-Addresse, d.h. sie empfängt nicht direkt Bitcoins und wird nur als so eine Art „ID“ des Mining-Accounts verwendet. Aus diesem Grund wird auch so ein colles Tool wie der australische „Wildcard-Search“ Blockchain Explorer nicht alle NiceHash (Hacker?) Account finden können, die mit „3Jgi6…“ anfangen.
      Ich hab das gerade selbst mit meiner NiceHash Bitcoin Addresse ausprobiert. Diese ist für den Smartbit Block Explorer völlig „unsichtbar“, er sagt „Search returned no results.“

      • therealstack // 19. Februar 2018 um 0:34 //

        Mein Kommentar war allgemein auf Bitcoin bezogen, mit NiceHash habe ich mich noch nicht beschäftigt. Aber selbstverständlich kann ein Block Explorer nur jene Adressen anzeigen welche auch in zumindest einer Transaktion in der Blockchain schon vorgekommen sind — wenn eine Firma beschließt Adressen im Bitcoin-Format als interne Verrechnungs-Adressen zu verwenden und dementsprechend zentralisiert zu speichern (ich gehe mal stark davon aus dass da kein „colored coins“-Protokoll wie OMNI oder Counterparty drüberliegt) kann er das nicht wissen.

Schreibe eine Antwort zu Fabian SuhrAntwort abbrechen

Copyright © 2024 Powered by WordPress.com.

Entdecke mehr von BitcoinBlog.de - das Blog für Bitcoin und andere virtuelle Währungen

Jetzt abonnieren, um weiterzulesen und auf das gesamte Archiv zuzugreifen.

Weiterlesen