El último informe de ciberamenazas de McAfee, del que se han hecho eco medios internacionales como Newsweek, revela que existe una variante de Mirai que incluye un bitcoin miner que ya habría infecado a 2,5 millones de dispositivos dedicados al Internet of Things.
En su blog, el investigador de seguridad Robert Graham dice que los números no salen. Si hay una variante Mirai que está infectando a dispositivos del IoT para minar bitcoins, ¿realmente sería rentable? ¿Cuánto ganarían los crackers usando un bitcoin miner en estas máquinas?
Los datos en los que se apoya el investigador
En primer lugar, pensemos que para "minar" la moneda se usan habitualmente máquinas diseñadas específicamente para este propósito. Estas máquinas cuentan con un enorme poder de cálculo que les permite realizar millones y millones de operaciones por segundo.
Concretamente, en el momento de escribir este artículo pueden hacer unos cuatro mil millones de operaciones por segundo (unos 4.000.000 de terahashes o TH en la jerga de bitcoin). Esto es lo que se conoce como tasa de hashing de bitcoin.
En las pruebas que condujo el investigador de seguridad se usó un procesador ARM de bajo consumo, incluido en cámaras de seguridad con conectividad a Internet y con una velocidad de procesador de 1,2 GHz. Según pudo comprobar en las tablas de referencia de la Bitcoin Wiki, esta CPU puede realizar operaciones a una velocidad de 0,187 megahashes por segundo.
Teniendo en cuenta que los bloques de bitcoin se generan cada 10 minutos, con una recompensa de 12,5 bitcoins a repartir entre el total de máquinas que se dedican a la minería, el total de monedas que todas pueden ganar a diario asciende a unos 1.800 bitcoins al día. En el momento de escribir este artículo, un bitcoin vale 1.219 dólares.
Obteniendo los números reales
Ahora repasemos los números que expone Robert Graham. En primer lugar, calculamos la tasa de hashing de Mirai en los dispositivos infectados. En total son 0,468 TH/s (terahashes por segundo).
Lo siguiente es calcular las ganancias diarias de Bitcoin. Para ello multiplicamos el precio actual del bitcoin (1.219 dólares) por la cantidad diaria de bitcoins que pueden ganar entre todas las máquinas (1.800 bitcoins). En total, se pueden ganar unos 2.200.000 dólares al día.
Por último, hacemos un cálculo de las ganancias diarias de Mirai. Para ello dividimos la tasa de hashing del dispositivo por la de las máquinas de minería de bitcoin (0,468 terahashes entre 4.000.000 TH/s) y lo multiplicamos por los 2.200.000 dólares que gana el total de máquinas que minean bitcoins en un día.
¿Cuál es el resultado final? Según estos cálculos, toda la red de dispositivos infectados de Mirai ganaría unos 25 centavos diarios, una cantidad totalmente ridícula. Si realmente existe esta variante de la botnet para minar bitcoins en el IoT, las ganancias no compensan ni implementar el código del bitcoin miner en ella.
Vía | Erratasec, Newsweek, McAfee
En Xataka | La pequeña 21 Bitcoin Computer usa una Raspberry Pi 2 para hacer minería de bitcoins, pero aún hay más
Ver 10 comentarios
10 comentarios
usuario33
Creo que no me salen las cuentas.
Si un solo procesador hace 0,187 MHashes por segundo, los 2,5 millones hacen 0,468 THashes por segundo (es decir, aproximadamente la decima parte de la capacidad actual, que según el artículo es de 4 TH/sg).
Por tanto, la renta a obtener sería la decima parte de toda la pasta puesta en juego diariamente (2,2 Millones de dolares). Esto daría aproximadamente 220.000 dolares.
Creo que eso difiere un poquito de los 25 centavos que se cuentan por ahí.
vocalico
El problema de de las cuentas está en el prefijo que se usa para las unidades. Si bien en el cálculo de los potencia de la red de IOT el resultado se expresa en TH (tera hashes, 10^12 hashes), más adelante, sin aplicar ningún factor de conversión cambian a MH (mega hashes, 10^6 hashes), 6 magnitudes menor.
Así pues, si los datos iniciales son correctos (2,5 millones de máquinas, 0,187MH/s por cada máquina, 4TH la potencia total de todas las máquinas que están minando en el mundo, y 2,2 millones de $/día), se resuelve en unos 257.125$ diarios.
Nada despreciable
Edit: He acudido a la fuente original, y supongo que con el copy/paste y traducción se habrán liado un poco. Como he dicho, han cambiado las unidades a la potencia de la red de IOT sin motivo, cuando el dato que no es correcto es la potencia de todos los dispositivos que están minando, que en lugar de 4TH son 4000000TH y no han copiado bien, y al ver que no salían bien las cuentas, pues habrán cambiado lo primero que se han encontrado.
El resultado sería 0,257125$/día
Jorge García
Así fuese 1 centavo al día, es un 1 centavo que no tenías... y ahora tienes.
jansen.willie
Claro, todos los cálculos están bien hechos. El problema es que solo están hablando de bitcoin, y los cálculos son para el bitcoin. No han pensado cuanto se pueden estar ganando si minan otras monedas (Alt coins) que solo se minen con cpu?
Allí todo cambia, porque minan otras monedas, se van a un exchange (Poloniex, bittrex, entre otros) y los cambian a dolares, btc, euros, lo que quieran. Entonces allí si se le ve el potencial del virus.
Un ejemplo claro. Cuando salió la moneda zcash, solo se minaba con cpu, allí pudieron sacar las monedas que quisieron (al comienzo del minado de cualquier moneda, su dificultad es bastante baja y en un día puedes sacar muchas). Ahora el precio de 1 zcash está en 0.05551 btc = 68$ aproximadamente, en un día podías sacar varias monedas con un servidor xenon, se pueden imaginar cuantas pudieron sacar con tantos ordenadores minando esa moneda. Teniendo también en cuenta que a cada momento sale una moneda nueva. Un saludo.