Laserul de la Măgurele „minează” criptomonedă pe bani europeni. Reacţia Institutului pentru Fizică
Informaţiile privind platforma de generat criptomonedă au fost dezvăluite de către cercetătorul în securitate cibernetică Ştefan Tănase, de la Ixia.
„Platformă de minat XMR (simbolul monedei virtuale Monero – n.r.) la Institutul Naţional pentru Fizică şi Inginerie Nucleară din România! Mă întreb dacă fondurile UE acoperă atât curentul electric, cât şi GPU-urile (plăcile video folosite pentru procesarea calculelor matematice prin care este generată moneda virtuală – n.r.)”, a scris ieri dimineaţă pe Twitter Ştefan Tănase, principal security researcher la divizia din România a companiei de securitate informatică Ixia, parte a grupului american Keysight.
Tănase s-a adresat şi contului de Twitter al proiectului ELI-NP, care nu a postat un răspuns pe reţeaua socială până la transmiterea acestei ştiri. „Ştiaţi că infrastructura voastră din România minează criptomonedă chiar în acest moment?”. Postarea include un link către o pagină a Institului de Fizică (domeniul eli.nipne.ro), unde puteau fi consultate datele tehnice ale platformei de „minerit”.
Ulterior, Ştefan Tănase a anunţat că link-ul respectiv nu mai funcţionează, fiind scos din funcţiune marţi în jurul orelor 9 – 9.30 AM. „Sincer, mă aşteptam să ajungă la serviciu mai devreme”, a glumit cercetătorul.
Contactat de ECONOMICA.NET, Tănase a precizat că platforma de mining a fost instalată, probabil, de către un angajat al Institutului de la Măgurele care a acţionat pe cont propriu – a adus un computer de acasă şi l-a instalat la serviciu, pentru a evita factura la energie.
„Este un exemplu foarte bun de ceea ce numim insider threat, adică ameninţare care vine din partea unui angajat care acţionează pe cont propriu. Este un tip de ameninţare de care este foarte greu să te aperi folosind tehnologie. Totuşi, dacă traficul din reţea ar fi fost monitorizat, şi-ar fi dat seama de existenţa echipamentului.
Există o serie de bune practici în zona de administrare a reţelelor informatice, spre exemplu să existe un inventar riguros al echipamentelor conectate la reţea şi o monitorizare clară din care să reiasă cine are acces la ele, ce trafic fac, dacă primesc la timp toate actualizările software şi aşa mai departe„, a explicat Ştefan Tănase.
El a adăugat că nu poate spune, în acest moment, pentru ce perioadă de timp a funcţionat instalaţia de generat Monero de la Institutul de Fizică Horia Hulubei, astfel că este dificil de estimat care a fost câştigul financiar al persoanei sau persoanelor care au operat platforma.
Din calculele Economica.net, costurile cu energia electrică pentru o astfel de platformă (cu modelele de plăci video descrise în materialele postate de Tănase pe Twitter) pot ajunge la câteva sute de lei pe lună, maximum 1.000 de lei, la preţurile actuale din piaţa de energie. Costul energiei reprezintă unul dintre principalii doi factori în calculul viabilităţii unei platforme de generat criptomonedă, alături de preţul la care au fost achiziţionate plăcile video. Acestea din urmă pot fi însă revândute pe piaţa second-hand, astfel că investiţia poate fi recuperată parţial.
Economica.net a luat legătura şi cu Institutul pentru Fizică şi Inginerie Nucleară de la Măgurele. Directorul general al Institutului, profesorul Nicolae Zamfir, a confirmat că este vorba despre o adresă IP de la centrul ELI şi că a fost declanşată o investigaţie. De asemenea, directorul Institutului pentru Fizică şi Inginerie Nucleară a oferit o serie de clarificări preliminare despre incident.
„Am aflat astăzi de dimineaţă indirect de la colegii ELI-DC (centrul ELI de la Geneva – n.r.) despre mesajul pe Twitter şi s-au început imediat investigaţiile. IP-ul (adresa de internet folosită – n.r.) este al institutului, însă nu era folosit – era pe o listă de IP-uri disponibile. În institut, dinamica este mare având în vedere că sunt aproape 1.000 de cercetători şi personal suport. Acest IP nu a fost atribuit colectivului ELI-NP şi nici folosirea lui nu s-a făcut din centrul respectiv, nici măcar ca intrus. Dupa începerea investigaţiei, activitatea IP-ului s-a oprit şi de aici dificultăţi în identificarea folosirii lui”, a explicat, miercuri, directorul general al Institutului.
ECONOMICA.NET va publica orice alte informaţii şi clarificări privind acest incident pe măsură ce vor fi primite la redacţie.
Monero se tranzacţionează, miercuri în jurul prânzului (ora locală), la 262 de dolari, în scădere cu 10% faţă de referinţa de marţi. Cotaţia monedei virtuale a fluctuat violent la începutul acestui an, evoluând între un maxim istoric de 482 de dolari atins în 7 ianuarie şi un minim de 156 dolari înregistrat în 6 februarie, într-o perioadă de volatilitate extremă pentru monedele virtuale după ce bitcoin atinsese, la sfârşitul anului trecut, cotaţii în preajma pragului de 20.000 de dolari. În lunile martie şi aprilie, XMR a avut o evoluţie mai puţin volatilă.
Monero are în prezent o capitalizare de piaţă de 4,2 miliarde de dolari, faţă de un record de 7,2 miliarde de dolari atins în ianuarie, când cotaţia urcase la maximul istoric.