据腾讯安全威胁情报中心消息,腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro,并将其升级到1.2.5及以上版本。
摩根士丹利:比特币无法逃避能源要求:金色财经报道,摩根士丹利在一份题为 \"ESG考虑因素 \"的报告中说,投资者兴趣的增加意味着可持续性已经成为加密货币的一个重要考虑因素。加密货币的开采可能是高度能源密集型的,仅比特币的开采就需要相当于荷兰一年的总发电量或全球总耗电量的0.5%。
该银行指出,公开上市的比特币采矿公司已经开始推动可持续发展目标,许多公司购买碳信用额度以抵消其影响,或旨在使用更清洁的能源形式。
比特币和以太坊以一种高能耗的方式进行交易,即所谓的PoW。该银行称,股权证明(PoS)是PoW的一个更节能的替代方案,可以减少气候影响。
摩根士丹利还认为政府限制加密货币挖矿的能源使用的风险依然存在,他指出,随着能源成本的上升,一些国家已经禁止挖矿,而其他国家则限制挖矿活动。(Coindesk)[2022/2/23 10:11:33]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。