Roumanie : un RIG à l’Institut national de physique et d’ingénierie nucléaire
Ștefan Tănase, chercheur en cybersécurité en Roumanie, a découvert que certains des ordinateurs de l’institut national de physique et d’ingénierie nucléaire servaient à miner du Monero (XMR) illégalement.
Il semblerait que le chercheur en cybersécurité ait reçu une information interne provenant d’un membre de l’institut.
Suite à cette découverte rocambolesque, Ștefan Tănase a partagé une capture d’écran montrant l’installation du 6-GPU sur twitter :
« Belle plate-forme minière XMR à l’Institut national roumain pour la physique et l’ingénierie nucléaire ! Je me demande si les fonds de l’UE couvrent à la fois l’électricité et les GPU ».
Une petite touche d’humour qui rappelle néanmoins que l’institut est financé par des fonds publics, de surcroît européens.
Nice XMR mining rig at Romania's National Institute for Physics and Nuclear Engineering! I wonder if EU funds are covering both the electricity and the GPUs – hxxp://194.102.59.[81]:443/ (AS2614) pic.twitter.com/IND6WoJptu
— Stefan Tanase (@stefant) April 24, 2018
Nicolae Zamfir, le directeur du projet, a confirmé à HotNews que dès le début, l’activité minière semblait provenir d’une adresse IP localisée au sein de l’institut, ajoutant que le système n’appartient pas au projet laser ELI-NP (Extreme Light Infrastructure Nuclear Physics). Zamfir a également confirmé qu’une enquête aurait été ouverte pour découvrir quels systèmes minent des cryptomonnaies et quels sont les individus responsables.
Ștefan Tănase a déclaré qu’il est fort probable qu’un employé ait relié une plateforme minière au réseau de l’institut pour exploiter du Monero, en utilisant une connexion Internet et les ressources électriques de l’organisation. L’employé n’a pas besoin d’être présent pendant la phase d’exploitation minière et peut surveiller l’activité à distance.
« Ce cas illustre au mieux l’une des menaces les plus sophistiquées auxquelles les grandes organisations font face dans le monde numérique : un employé qui compromet un réseau par ses actions, soit en installant un programme sur son ordinateur, soit en apportant un terminal qu’il peut connecter au réseau de l’organisation. Il est très difficile d’utiliser la technologie pour se protéger contre les initiés malhonnêtes »
Rappelons qu’une affaire similaire avait eu lieu en Russie en février dernier, où des chercheurs russes avaient miné du bitcoin dans un centre de recherche nucléaire.
Sources : Cryptovest || image from Shutterstock.com
Yanis
Blockchain enthousiaste et crypto investisseur depuis 2013, je suis chargé de rédactions et d'interviews pour Journalducoin. Mon objectif est de contribuer à la promotion et au développement des protocoles blockchain en France. Retrouvez mes articles pour ne manquer aucune crypto news !
