Майнеры с закрытым и открытым исходным кодом: опасны ли они? Как их проверять?
Есть причина, по которой большинство из сообщества крипто-майнинга советуют вам не использовать майнеры с закрытым исходным кодом.
Майнеры с закрытым исходным кодом могут показаться очень хорошими, но Вы никогда не узнаете, на что запрограммированы данные программы. Поэтому всегда используйте их на свой страх и риск и с особой осторожностью.
Также настоятельно рекомендуется не использовать такие программы на вашем персональном компьютере, где у вас есть кошельки и другая конфиденциальная информация.
Открытый исходный код доступен широкой публике. Закрытый исходный код доступен только ограниченной аудитории. То есть если у майнера закрытый исходный код, то Вы не сможете узнать, что в него запихали!
Сравнение открытых и закрытых майнеров
| Критерий | Открытый исходный код | Закрытый исходный код |
|---|---|---|
| Прозрачность | Полная, то есть любой может проверить код | Отсутствует, невозможно увидеть, что встроено (безопасен ли он) |
| Безопасность | Выше! Код проверяет сообщество и эксперты | Ниже, так как риск скрытого майнинга, вирусов, кражи кошельков |
| Доверие сообщества | Высокое | Низкое-среднее |
| Возможность модификации | Можно улучшать, форкать | Запрещено автором |
| Зачем? | Общее благо, развитие, получение дохода от проверенного сообществом продукта | Личная выгода, защита от копирования |
| Риск вредоносного ПО | Минимальный | Высокий, особенно при скачивании не с официального сайта |
Почему майнеры разрабатывают с закрытым исходным кодом
| Причина | Комментарий |
|---|---|
| Защита от копирования | Не хотят, чтобы другие разработчики форкали их работу |
| Личная выгода | DevFee, скрытые механизмы распределения хешрейта |
| Возможность скрыть функционал | Иногда встроенный майнер или вирус |
| Контроль технологии | Разработчик полностью владеет продуктом |
Разработчики, работающие с открытым исходным кодом вносят новые идеи и пытаются создать что-то, что принесет пользу всем. С другой стороны, большинство специалистов, работающих с закрытым исходным кодом берут идеи, слегка изменяют их и производят что-то, что принесет пользу в основном им.
Есть также много других программ для майнинга с закрытым исходным кодом, которые являются хорошими и доказали свою эффективность, но почему они имеют закрытый код? Либо в них есть какой-то подвох, либо они не хотят, чтобы другие копировали их работу.
Как бы то ни было, всегда поддерживайте проекты с открытым исходным кодом. Также, когда дело доходит до майнинга, убедитесь, что ваши кошельки и оборудование для майнинга отделены друг от друга (установлены на разных компьютерах).
Никогда не используйте программное обеспечение из ненадежного источника, в котором Вы не уверены. Следите за сообществом, чтобы узнать, что лучше и что предлагает использовать большинство.
Опасны ли майнеры с закрытым исходным кодом?
| Потенциальная угроза | Комментарий |
|---|---|
| Встроенные вирусы | Майнер может воровать данные кошелька / личные данные |
| Кража средств | Автоматический перевод монет злоумышленнику |
| Скрытый майнинг | Девфии выше заявленных, скрытая добыча на автора программы |
| Компрометация системы | Доступ к файлам ПК, включая wallet.dat |
| Проблемы даже после удаления | Вредоносный код может прописываться в систему |
По большей части конечно же нет. Это просто программа, которая была создана человеком (группой лиц), с целью что бы ее не могли форкнуть и забрать себе другие разработчики.
Однако необходимо остерегаться и скачивать майнеры только с официальных источников, или с проверенных сайтов.
Сейчас активно злоумышленники под видом настоящей программы загружают вредоносное ПО. Поэтому ни в коем случае не устанавливайте майнеры на ПК (ферму) с кошельками. И не заходите с этих ПК на биржи и другие сервесы, где могут храниться Ваши средства!
Пример кражи с майнерами с закрытым исходным кодом
| Майнер | Тип инцидента | Описание | Последствия |
|---|---|---|---|
| CoinHive | Вредоносный майнинг через браузеры | CoinHive использовался для скрытого майнинга на устройствах пользователей через заражение сайтов. Этот майнер был встроен в код сайтов без ведома владельцев. | Массовое заражение, замедление ПК пользователя, кражи средств и личных данных |
| Cloud Mining Attack (AWS) | Вредоносный майнинг в облаке | Злоумышленники использовали публичные облачные сервисы (например, AWS) для запуска закрытого майнера с целью скрытого майнинга и кражи вычислительных мощностей. | Высокие расходы для владельцев облачных сервисов, потеря вычислительных ресурсов. |
| DelosMiner (Ravencoin) | Вредоносное ПО в майнере с закрытым исходным кодом | После использования DelosMiner пользователи начали сообщать, что их кошельки были взломаны, и средства переведены на адреса хакеров. | Потеря криптовалют, необходимость смены кошельков и удаления зараженных файлов |
|
Malicious XMR Miner XMRig (поддельная версия) |
Вредоносное ПО, скрытый майнинг на устройствах | Поддельная версия XMRig, использующая скрытый майнинг Monero, распространялась через зараженные сайты. | Большие потери производительности на зараженных ПК, дополнительные расходы на электричество. |
|
Криптоджекинг на устройствах IoT |
Использование IoT устройств для скрытого майнинга | Злоумышленники использовали закрытые майнеры для майнинга на устройствах интернета вещей (IoT), таких как камеры, роутеры и другие гаджеты, без ведома владельцев. | Перегрузка устройств, повышение расходов на электроэнергию, снижение сроков службы оборудования |
DelosMiner
| Характеристика | Детали |
|---|---|
| Тип | Закрытый код |
| DevFee | 1% |
| Поддерживаемые алгоритмы | BitCore, c11, hmq1725, hsr, LYRA2v2, Phi, Skein, Skunk, Tribus, x16r, x16s, x17 |
| Предположительное происхождение | Возможно форк NemosMiner |
| Проблемы | Кража монет с кошельков Ravencoin, Pigeoncoin |
| Опасность | Вирус активируется даже после удаления майнера |
| Рекомендация по безопасности | Перенести средства в новый кошелек и удалить старый wallet.dat |
DelosMiner - это недавно анонсированный майнер с закрытым исходным кодом для NVIDIA, который содержит 1% devfee. Он поддерживает такие алгоритмы, как BitCore, c11, hmq1725, hsr, LYRA2v2, Phi, Skein, Skunk, Tribus , x16r, x16s и x17.
По слухам, DelosMiner может быть форком NemosMiner, который состоит из нескольких версий ccminer с открытым исходным кодом, включая ядра tpruvot, KlausT, alexs78 и sp-hash-optimized.
Не так давно во всем сообществе x16r и x16s появилось предупреждение о том, что DelosMiner взламывает кошельки пользователей после его использования. В отчете говорится, что кошелек автоматически переводит средства на адреса хакеров.
Есть сообщения, в которых говорится, что эта проблема сохраняется даже после того, как майнер был удален. Если Вы загрузили этот майнер на свой компьютер, тогда настоятельно рекомендуется переместить все свои средства в другой кошелек и уничтожить предыдущий файл wallet.dat.
Очевидно, что в DelosMiner встроен вирус и он активизируется, «влезая» в кошельки, особенно в кошельки монет x16r ( Ravencoin ) и x16s ( Pigeoncoin ).
Кроме того, пользователь из Bitcoin Talk заявил, что «этот майнер сообщает о 15% -ном увеличении хэшрейта в окне терминала. Однако пул говорит об обратном.
Как проверить безопасность майнера на наличие вирусов?
| Этап | Описание | Комментарий |
|---|---|---|
| Проверка исходного кода | Оценка кода, если он доступен, для выявления вредоносных функций. | GitHub, статический анализ кода |
| Антивирусы и анти-малварные программы | Сканы на наличие вредоносного ПО перед установкой. | Windows Defender, Антивирус, Malwarebytes |
| Источники загрузки | Загружайте только с официальных и проверенных сайтов. | Официальные сайты разработчиков, репозитории |
| Проверка хеш-сумм | Сравнение хеш-суммы файла с опубликованной для выявления изменений. | MD5, SHA-256. Проверка нужна если Вы сомневаетесь в источнике, откуда скачали |
| Проверка сетевой активности | Анализ подключения программы к внешним серверам для обнаружения подозрительных соединений. | Wireshark, netstat, TCPView |
| Виртуалка (отдельный тестовый ПК) | Тестирование программы в изолированной среде для предотвращения рисков для основного ПК. | VMware, VirtualBox |
| Обновления и патчи | Регулярное обновление ПО для защиты от новых угроз. | Официальные обновления |
Как защитить себя при использовании майнеров с закрытым исходным кодом
Скачивайте только проверенные временем майнеры, которые пользуются популярностью, с живой активностью как от разработчиков, так и от сообщества!
Также всегда качайте с официальных источников!
Удачи и Счастливого Майнинга.
Сейчас смотрят
В DePin люди сами создают сети, делятся трафиком или мощностями и получают за это награду в токенах этих проектов.
