Im Winter und Frühjahr 2014 sind neue Details bezüglich des illegalen Abbaus von etwa einer halben Milliarde Dogecoins aufgetaucht, die hauptsächlich ahnungslose Hausbesitzer angriffen und tausende Kunden des in Taiwan ansässigen Herstellers Synology getroffen haben könnten .

Anfang der Woche wurde bekannt, dass ein noch nicht identifizierter Hacker oder Hacker Administratorzugriff auf NAS-Server (Network Attached Storage) erhielt, die von Synology verkauft wurden. Dies führte zur Schaffung von etwa 500 Millionen Dogecoins über mehrere Monate hinweg, wobei die Aktivität im Februar ihren Höhepunkt erreichte.

Der Malware-Versuch wurde im September erstmals auf das Unternehmen aufmerksam, was innerhalb von vier Tagen nach der ersten Entdeckung eine schnelle Reaktion und die Entwicklung eines Softwarefixes zur Folge hatte. Ein Follow-up-Fix wurde im Februar angekündigt. Einige Kunden konnten ihre NAS-Server jedoch nicht aktualisieren. Als Ergebnis konnten die Hacker die Sicherheitslücken ausnutzen und ein Botnet erstellen, das Bitcoin und Dogecoin erarbeitete.

Viele der involvierten Kunden waren Hausbesitzer, die das Problem größtenteils nicht bemerkten, bis es von Synology bereits angesprochen wurde. Thadd Weil, PR-Spezialist für die Synology America Corp., sagte gegenüber CoinDesk, dass es sich bei dieser Veranstaltung zum ersten Mal um eine digitale währungspolitische Cyber-Attacke gehandelt habe, die sich erfolgreich auf ihre Kunden ausgewirkt habe.

Er sagte jedoch, dass solche Versuche bereits geschehen sind und wahrscheinlich noch einmal stattfinden werden:

"Wir sind ein Ziel geworden, weil wir einer der Namen im Network Attached Storage sind. Als solche haben schändliche Menschen seit Ende letzten Jahres ihre Waffen auf uns gerichtet, ganz besonders. Wir haben häufig Betriebssystemupdates veröffentlicht [als Ergebnis]. "

Erste Antwort führte zu schneller Fehlerbehebung

Weil Mitte September die Security Response Teams des Unternehmens auf betrügerische Aktivitäten aufmerksam gemacht wurden, erklärte Weil. Er fügte hinzu, dass die Entdeckung Teil der routinemäßigen Scan-Aktivitäten von Synology war. Innerhalb von vier Tagen nach der Entdeckung der bösartigen Dateien, die in den NAS-Servern eingebettet waren - enthalten in Ordnern mit dem Titel "PWNED" - konnte Synology einen Patch generieren, der die Auswirkungen der Software zunichte machte.

Später veröffentlichte das Unternehmen ein weiteres Update, das in einer Presseerklärung vom Februar angekündigt wurde, in dem die Probleme beschrieben und die beteiligten bösartigen Daten identifiziert wurden. Diese Antwort wurde veröffentlicht, nachdem einige Benutzer auf Social-Media-Plattformen gegangen waren, um Synology über die träge Leistung ihrer NAS-Boxen und die ungewöhnlich hohe CPU-Auslastung zu warnen.

Update-Protokollfehler

Die Sicherheitsanfälligkeit blieb jedoch für die meisten Benutzer unangetastet, da der Fix nicht in ausreichendem Umfang angekündigt wurde. Weil erkannte, dass das Unternehmen die Kommunikation mit möglicherweise gefährdeten Kunden verbessert haben könnte:

"Wir haben nicht gut genug gearbeitet, um [unsere Kunden] wissen zu lassen, warum sie ihr Betriebssystem aktualisieren mussten ."

Weil sagte weiter, dass Synology vor dem Vorfall die NAS-Serversoftware nicht direkt aktualisiert hat. Infolgedessen haben einige Kunden nie die Sicherheitslücke in Angriff genommen, die es den Hackern ermöglichte, die NAS-Server für Bitcoin und Dogecoin Mining wiederzuverwenden.

Synology gibt nun aufgrund des Patch-Protokollfehlers automatische Upgrades an seine Kunden aus.

Weil, fügte er hinzu, hat Synology das Problem im Auge behalten, da die Minenaktivität auf seiner Hardware stark zugenommen hat und das letzte Update diese Woche veröffentlicht wurde.

Ahnungslose Ziele

Ein weiterer Teil des Problems bestand darin, dass die häufigsten Ziele in diesem Fall Hauseigentümer waren, die die Bandbreitenkapazitäten ihrer NAS-Server nicht annähernd nutzen. Aus diesem Grund war vielen Kunden das Problem nicht bewusst, es sei denn, sie verwendeten eine erhebliche Verarbeitungsleistung.

Die Wahl des Targeting Die Produkte von Synology spiegeln Angriffe auf mobile Geräte wider und sollen ein Botnet schaffen. Durch die Bündelung der Ressourcen vieler kleiner Geräte können Hacker oder Hacker genug Hashing-Power generieren, um digitale Währung erfolgreich zu minen, sei es Bitcoin oder Dogecoin.

Wie in diesen Fällen erzeugen die NAS-Server nicht viel Rechenleistung - "es ist so, als würde man einen Rechner für das 3D-Rendering zuweisen", wie Weil erklärte - aber auf breiter Ebene sind sie in der Lage, signifikante Hashing-Power zu liefern wenn für den Bergbau verwendet.

Weil er eine bestimmte Anzahl der betroffenen Kunden nicht nennen konnte, spekulierte er, dass es "zu Tausenden" gewesen sein muss.