phoenix miner compromis? peut-etre pas tant que ca finalement!
-
bonjour,
Alors dans 1 premier temps je dirai que je ne sais pas si y’a vraiment a s’inquiéter ou non donc pas de précipitation ou de conclusion hâtive. Je vais juste prendre un exemple de problème possible:
sur machine dédié tu en as 2 principaux:
le vol de hashrate, la destruction de materiel
pour les PC “classic”:
tout les risques lié aux virus deja existant (vol de données,cookies, MDP, identifiant, données privé etc …) -
haha machine dédié et destruction de matériel… ok, j’ai zappé le mineur, et ai changé pour une machine T-rex.
(vol de hashrate, rien n’avais bougé.)Pour du AMD vous conseillez quoi?
-
Juste l’estimated earning qui a bien baissé depuis quelques temps…
-
Le dev de Phoenixminer est revenu mettre un peu d’ordre. Les gars de Nicehash ont créé une tempête dans un verre d’eau
-
@Chuck-LeLimier a dit dans phoenix miner compromis :
J’attends de voir la suite, si c’est sur un os dédié au minage, il n’y aurait a priori pas de risque de vol de données, puisqu’il n’y en a pas, le danger vient de windows…
Ca parle sur reddit d’enregistreur de frappe. Mais bon, ce n’est qu’une des possibilités…
Donc, vive le 2fa!Un enregistreur de frappe ça marche aussi sous Linux, si c’est intégré au logiciel, ça fonctionnera sur tout système sur lequel le logiciel tourne, donc si il y a danger.
Ce qui est sûr, c’est que de ce que Nicehash nous indique, il n’y a plus aucun signe de l’auteur, comme si ce dernier cherchait à couvrir ses traces ou disparaître, ce qui n’augure rien de bon.
-
La réponse officielle du dev de Phoenixminer.
Pensez ce que vous voulez de Nicehash, mais ils n’en sont pas à leur coup d’essai. Ils feraient mieux de travailler sur la qualité de leurs serveurs.
-
@Siberian-Mining Merci bien pour l’info!
Je pensais de toute façon que vu le petit pourcent qu’il touchait venant de tous les utilisateurs de phoenixminer du monde entier, il serait con de scier la branche sur laquelle il était assis^^
-
je rechange le titre?
“phoenix miner compromis? peut-etre pas au final!”
???
@Siberian-Mining perso je ne pense rien de phoenix ni meme de nicehash !!! je suis si petit dans cet univers
… c’etais juste pour prévenir car si cela s’etais confirmé valais mieux etre sur ses garde quand même …après tu sais, les conflit d’interet entre eux jai du mal a comprendre qu’ils les règles comme ca … ils devrai surtout en profité pour faire des trucs bien afin d’attiré les gens… on dirai des politiciens: cherchez a salir l’autre pour faire fuire son electorat et les recupéré
-
@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac
-
Merci d’avoir relayé l’info LeLièvre
Pour complément, un très long message des devs de PhoenixMiner là :
https://bitcointalk.org/index.php?action=profile;u=1522040;sa=showPostsLe message avec la preuve que leur compte BitcoinTalk n’est pas compromis là :
https://bitcointalk.org/index.php?topic=2647654.msg56518728#msg56518728
(*pensez à vérifier par vous même, je serais honoré de ne pas être cru sur parole!)La page officielle avec les liens vers les nouveaux dépôts pour PhoenixMiner là :
https://bitcointalk.org/index.php?topic=2647654.0 -
Avez vous vue des excuses de nh? Moi je n ai rien vu… autant ils étaient rapides pour clasher Phoenix autant les excuses…
-
j’ai modifier le titre est le message d’origine
-
@Siberian-Mining a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac
comme je disai je suis tout nouveau tout frais et petits joueur dans ce domaine donc c’est le 1er couac que je vois de leurs part mais en effet il est de taille quand même… comment leurs faire confiance ? et a force de crié “au loup” c’est pas eux qui se feront bouffer par contre
cela me décoit beaucoup de leurs part … deja qu’a cause d’eux je transmet une fausse info mais en + un jour ou ils préviendrons d’un reel danger on risquerai de ne rien faire ou du moins, pas a temps -
@R-A-T-bits ce n’est pas de ta faute. A vrai dire c’est moi qui ait balancé le lien à chcuk, j’ai hésité a faire comme toi pour prévenir tout le monde, mais j’étais indécis ( j’ai passé mon aprem a essayer de creuser pour approfondir). Il est vrai qu’il y’avait quand meme un petit pourcentage de chance que NH ait raison, par contre y’avait des truc louche. Perso j’étais en pleine hésitations, dois-je espérer que NH flingue a tords un miner, ou bien dois-je espérer que NH ne soient pas trop con et flingue un mec en ayant raison mais dans ce dernier choix plus “juste au sens moral” mes machines sont possiblement infectée même si normalement y’a d’autres garde fou par rapport à mon matos ^^'. Bref un sale choix.
-
@Siberian-Mining Bonne nouvelle, j’utilise ce miner sur tous mes rigs, on peut tout paramétrer avec. AMD ou NVIDIA, il est stable même sous windows. La log est bien fourni pour détecter l’origine des problèmes. (j’en ai tester d’autres “Je parle pas de nicehash qui est une usine à Gaz” et je n’ai pas trouvé aussi complet)
-
je ne savais pas vraiment ou chercher … ben je passe par google mais j’ai bien trop souvent des article vague, ca généralise … comment dire… c’est pas des articles pour professionnel en sorte mais + pour quelqu’un qui s’informerait pour la première fois sur le minage
D’un coté, je suis d’accord avec toi: voir nicehash dégommé un mineur juste par conflit d’interet c’est bas … et d’un autre coté, pour les mineur utilisant phoenix c’est ce qu’il y aurai de mieux …
du moment que tu est sur machine dédié ca va … il faut juste la consacré a 100% pour le minage et il ne reste plus qu’a surveillé le hashrate auprès du pool de minage … car c’est le seul vrai danger … je ne vois pas pourquoi phoenix mineur se mettrai a détruire volontairement du materiel… je le verrai + l’exploité ouai !!! -
@Siberian-Mining Sauf que Nicehash a bien expliqué : plus aucune trace du dev. Hors là le dev explique que son compte a été delete, donc comme il a mis du temps à venir en informer tout le monde via bitcointalk, Nicehash a agit en conséquence et avec raison : mieux vaut prévenir que guérir.
Moi je blame le dev qui a mis du temps à venir s’expliquer alors qu’il aurait du le faire de suite. Sans nouvelle, il fallait considérer le logiciel comme compromis pour des raisons de sécurités, je ne vois pas le soucis.
-
Bah, moi je leur en veux pas non plus, mieux vaut toujours prévenir que guérir^^
J’attendais de voir la suite, comme j’ai dit, c’était mieux de continuer dans le droit chemin avec phoenix, c’est la poule aux oeufs d’or^^
-
@Chuck-LeLimier
ouai mais ca en mets un coup a leurs politique du + rentable pour les mineurs… vu qu’avec certains logiciels ont mine + qu’avec d’autre, si ils ont viré phoenix a cause d’un conflit d’interet c’est possible aussi du coup, que les mineurs n’aient pas la meilleurs des rentabilité possible a cause de ca … alors leurs politique du “benchmarck avec tout pour selectionnée le mieux pour le mineur” ca en prend un coup dns l’aile … un mea culpa serai bien venu si ils ont lancé cette alerte pour rien
-
@christophedlr Lorsque tu télécharges un fichier, il faut vérifier le checksum qui est toujours identique. C’est une signature qui permet de vérifier l’intégrité d’un fichier. Si le checksum est différent alors le logiciel peut-être compromis (Nicehash sont très bien au courant pour ça). Claymore a été absent de nombreux mois à plusieurs reprises, personne n’a jamais douté de son logiciel.
Nicehash a profité de l’affaire pour en plus mettre en avant son nouveau miner sur lequel ils touchent des fees…
Nicehash aurait du vérifier avant de faire une telle annonce, ce qu’ils n’ont pas fait.
