phoenix miner compromis? peut-etre pas tant que ca finalement!
-
Pour + de transparence vous trouverez en bas de ce message, le message original publier sous le titre: “Phoenix mineur compromis”.
En effet dernièrement Nicehash a publier une mise en garde, que dis-je, un ordre, d’arrêter d’utiliser ce logiciel de minage(Phoenix mineur). Leur article avais pour titre:
Nicehash a dit :
“ARRÊTEZ immédiatement d’utiliser Phoenix Miner!”
Nous pouvions voir aussi dans les conseils lier a ce “probleme”:
Nicehash a dit :
Si vous avez utilisé Phoenix Miner sur votre PC, nous vous recommandons de faire ce qui suit:
- Réinstaller OS
- Changez tous les mots de passe et activez 2FA si possible!
- Si des portefeuilles de crypto-monnaie ont été utilisés sur ce PC, nous vous recommandons de transférer immédiatement des fonds vers d’autres portefeuilles
En lisant ceci un membre du forum sachant que j’utilisai nicehash m’a mis au courant après quoi je me suis empressé de publier une mise en garde afin que chacun puisse faire ce qu’il avais a faire a ce sujet.
D’autre membres, que je remercie, ont approfondit l’enquête.
En conclusion, il est très difficile de dire ce qui est vrai ou faux:
En effet Nicehash a eu un comportement suspect en reprochant certaines choses a Phoenix mineur, choses qui ne les dérangeai pas auparavant…
De l’autre coté, le créateur de Phoenix mineur se veux rassurant, et certaines preuves montrerai que Poenix mineur est plutot safe, ou du moins autant qu’avant.A savoir aussi que Nicehash viens juste de sortir: NiceHash QuickMiner ce qui les place clairement dans un conflit d’intérêt. En effet, si l’un de nous utilise Phoenix mineur, il n’utilise pas NiceHash QuickMiner et inversement … un peu comme 2 grandes enseignes de supermarché qui veulent récupérer les clients de l’autre pour imagé
Beaucoup d’arguments vont du coté de Poenix mineur mais n’oubliez jamais, que peut importe le logiciel que vous utiliserez, que la sécurité est votre affaire:
N’utilisez pas votre wallet sur la même machine, ne communiquez jamais des clé privé etc… bref, restez vigilant quoi que vous choisissez de faire.Merci a tous d’avoir mener l’enquête.
====================================
Message d’origine:
nicehash désactive phoenix miner et en parle dans les terme suivant:
“ARRÊTEZ immédiatement d’utiliser Phoenix Miner!”
Apparement l’empreinte numérique aurai changer depuis que la localisation du fichier a téléchargé a chager de place. ceci est douteux pour nicehash… la suite bientot je suppose.
Merci @Chuck-LeLimier d’avoir trasmis l’information.
Source (nicehash): https://www.nicehash.com/blog/post/stop-using-phoenix-miner-immediately
-
J’attends de voir la suite, si c’est sur un os dédié au minage, il n’y aurait a priori pas de risque de vol de données, puisqu’il n’y en a pas, le danger vient de windows…
Ca parle sur reddit d’enregistreur de frappe. Mais bon, ce n’est qu’une des possibilités…
Donc, vive le 2fa! -
Un peu plus d’infos ici :
https://www.reddit.com/r/NiceHash/comments/lzsheq/phoenixminer_howwhywhat_statement_from_it_expert/
Les mineurs, vous avez des trucs étranges comme comportement sur vos machines? Moi pas…
-
Juste l’estimated earning qui a bien baissé depuis quelques temps…
-
si vous avez une version déjà installée, aucun soucis. Ce sont ceux qui ont installé récemment qui pourraient avoir des soucis. A noter que sur HiveOS aucun soucis car la version est ancienne.
-
nicehash fesai les mise a jour automatique c’est pour ca qu’ils s’empressent de mettre tout le monde au courrant car ca peu etre un souci (ca peu… mais va savoir, si ca se trouve c’est rien)
-
Ça peut comme ça peut n être rien. Sachant qu en plus Nice hash à tout intérêt à dégommer ce mineur qui ne donne plus signe de vie depuis un mois afin de pousser gentiment les gens vers Nice hash quickminner. Certains arguments balancé par nicehash sont assez drôle car ils balancent des choses qui ne les dérangeait pas avant qu ils sortent nhquickminner.
-
c’est vrai le coup du “c’est un developpeur anonyme qui peut s’enfuire sans qu’on le retrouve” … peut importe que l’emplacement d’hebergement change ou non c’etais deja le cas c’est vrai…
l’idée d’un “complot” nicehash n’est pas a exclure non plus c’est vrai… y’a potentielement un conflit d’interet (je dit potentielement car je ne suis pas bcp de compétence en minage)
-
@Lady-Bunny c était déjà le cas et c est toujours le cas pour d autres. D ailleurs ils te mettent un message d alerte lors de l installation du pluggin
-
(Edit message en double, et j’arrive pas a le supp, si un modo peut kick le message?)
-
Pour ceux qui utilise la version PC, il se met a jour tout seul ou pas?
Et pour la version hiveOS j’ai eu ca :
Mais comme dis plus haut, c’est une machine dédié, et elle a l’air de tourner correctement, du coup je vois pas trop le risque?
-
bonjour,
Alors dans 1 premier temps je dirai que je ne sais pas si y’a vraiment a s’inquiéter ou non donc pas de précipitation ou de conclusion hâtive. Je vais juste prendre un exemple de problème possible:
sur machine dédié tu en as 2 principaux:
le vol de hashrate, la destruction de materiel
pour les PC “classic”:
tout les risques lié aux virus deja existant (vol de données,cookies, MDP, identifiant, données privé etc …) -
haha machine dédié et destruction de matériel… ok, j’ai zappé le mineur, et ai changé pour une machine T-rex.
(vol de hashrate, rien n’avais bougé.)Pour du AMD vous conseillez quoi?
-
Juste l’estimated earning qui a bien baissé depuis quelques temps…
-
Le dev de Phoenixminer est revenu mettre un peu d’ordre. Les gars de Nicehash ont créé une tempête dans un verre d’eau
-
@Chuck-LeLimier a dit dans phoenix miner compromis :
J’attends de voir la suite, si c’est sur un os dédié au minage, il n’y aurait a priori pas de risque de vol de données, puisqu’il n’y en a pas, le danger vient de windows…
Ca parle sur reddit d’enregistreur de frappe. Mais bon, ce n’est qu’une des possibilités…
Donc, vive le 2fa!Un enregistreur de frappe ça marche aussi sous Linux, si c’est intégré au logiciel, ça fonctionnera sur tout système sur lequel le logiciel tourne, donc si il y a danger.
Ce qui est sûr, c’est que de ce que Nicehash nous indique, il n’y a plus aucun signe de l’auteur, comme si ce dernier cherchait à couvrir ses traces ou disparaître, ce qui n’augure rien de bon.
-
La réponse officielle du dev de Phoenixminer.
Pensez ce que vous voulez de Nicehash, mais ils n’en sont pas à leur coup d’essai. Ils feraient mieux de travailler sur la qualité de leurs serveurs.
-
@Siberian-Mining Merci bien pour l’info!
Je pensais de toute façon que vu le petit pourcent qu’il touchait venant de tous les utilisateurs de phoenixminer du monde entier, il serait con de scier la branche sur laquelle il était assis^^
-
je rechange le titre?
“phoenix miner compromis? peut-etre pas au final!”
???
@Siberian-Mining perso je ne pense rien de phoenix ni meme de nicehash !!! je suis si petit dans cet univers
… c’etais juste pour prévenir car si cela s’etais confirmé valais mieux etre sur ses garde quand même …après tu sais, les conflit d’interet entre eux jai du mal a comprendre qu’ils les règles comme ca … ils devrai surtout en profité pour faire des trucs bien afin d’attiré les gens… on dirai des politiciens: cherchez a salir l’autre pour faire fuire son electorat et les recupéré
-
@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac
