HiveOS — Взлом аккаунта HiveOS

Тему создал чтобы обезопасить юзверей.
Ну и обратить внимание разрабов хайва, т.к. случай довольно странный. Почему — читайте ниже
Если что то изменится и будут скомпрометированны мои другие сервисы аккаунты, то отпишусь в теме (доступы специально нигде менять не буду, что бы проверить стиллер это, или нет)

Ситуация: в клиентском аккаунте 20 часов назад в конфигах полетных листов появляется адрес 0x385d19f646c2D84Ad55c9Aa77664998C76fD901b и все риги начинают работать на него.
Так же чужие логины в аккаунт:
Логин
191.33.59.47
0:58, 25 марта 2020 г. (Этот буквально только что появился, но до того как я поменял пароль и кошлек обратно, сессия от него висела, я обрубил) — Говорит о том, что долбятся несколько человек, соответственно, стиллер вряд ли…
Логин
185.232.21.206 — Сессию удалили
4:24, 24 марта 2020 г.
Логин
14.177.230.70 — Сессию удалили
23:45, 23 марта 2020 г.

Кошель злоумышленника:

Пулы злоумышленника:

Как видим, мощности ворованные

Вывод:
Вариантов 3:
либо стиллер — Был бы самый правдоподобный вариант, НО
1. Этот аккаунт создавался лично мной (логпасс тоже знаю только я), на отдельно созданной для него почте, которая НИГДЕ больше не используется (это отметает вариант слива базы с других ресурсов, кроме мейл ру и хайв)
2. Авторизация и сохраненный пароль есть только на моем компьютере, но помимо этого аккаунта здесь еще огромная куча всего (другие клиентские аккаунты хайва, электронные кошельки, крипто кошельки, соцсети и куча еще различных сервисов ) , но тронут ТОЛЬКО один этот аккаунт
3. Вышенаписанное мной: долбятся несколько человек…
Эти три пункта не гарантируют на 100%, что это не стиллер, но все же…

либо скомпрометирована базакусок базы аккаунтов хайва
либо какая-то дыра, через которую злоумышленник получает доступ в аккаунты
Эти оба варианта могут проверить лишь админы хайва…

Что делать:
https://the.hiveos.farm/notifications — тут проверяем на подозрительные ip логинов
https://the.hiveos.farm/account — тут меняем пароль, если нашли подозрительные ip логинов
https://the.hiveos.farm/account — и тут же отключаем сессию злоумышленнику кнопочкой
Посмотреть вложение 131452
Включить 2фа, у меня она не стояла!)
Ну и не запускать файлы из непроверенных источников

«Хацкеров» таких может быть много, так что если вы не нашли свои воркеры на пулах у этого персонажа, то это не повод для спокойствия…
Пока писал, мощность на пулах у него растет, вполне возможно, что все софтом делается.

И да, любителям написать про SSH (видел в нескольких подобных темах):
1. Можно ли получить через сам риг доступ к аккаунту хайва? (Сам точно не знаю, но думаю, что нет)
2. Фермы за роутером, порты закрыты, пароль не «1»

Источник

Зацените вот что

HiveOS - Обозначения

HiveOS — Обозначения

Привет. Подскажите, что значит А199? Источник

HiveOS — Уменьшить пинг 3g модема в Hive (аналог HSPA Locker)

Переезжаю постепенно на хайв. В связи с месоположением использую 3g модемы. Есть реджекты из за …

102821

Другой Linux — RavinOS — операционная система для майнинга

RavinOS — это операционная система, созданная для оптимизации и настройки процесса майнинга на большинстве типов …