プールウォレットのNUKOが盗難された!?

Home » マイニング » プール » プールウォレットのNUKOが盗難された!?
プール, マイニング コメントはまだありません    [この記事を編集する]

               

Nekoniumマイニングプール運営をしているROZです。

非常に残念なことに、先日プールに蓄積しているNUKOが盗難されるという事態を招いてしましました。
払い出しは順次行っていたため被害額は少なかったものの、一歩間違うと大きな損失になるところでした。

ログを調査しましたところ原因特定には至りませんでしたが、いくつか脆弱性を抱えていることが発覚しました。
今回その脆弱性と対策を記述します。

・その1
プールアドレスのアンロック用のパスワードが短かった。
→プールアドレスそのものを変更し、更にパスワードを強固なものにした。

・その2
RPC用のTCP8293番ポートを開放していた。
→8293番ポートを閉じ、応答しないよう設定した。

・その3
SSHを任意の場所から接続できるようにしていた。
→IP制限をし、自分以外からのアクセスを遮断した。

暗号通貨は一度盗まれてしまうと取り戻すことが非常に困難です。
特にサービス提供者はできうる限りのセキュリティ対策を取った方が良いでしょう。

LEAVE A COMMENT