phoenix miner compromis? peut-etre pas tant que ca finalement!
-
@Chuck-LeLimier a dit dans phoenix miner compromis :
J’attends de voir la suite, si c’est sur un os dédié au minage, il n’y aurait a priori pas de risque de vol de données, puisqu’il n’y en a pas, le danger vient de windows…
Ca parle sur reddit d’enregistreur de frappe. Mais bon, ce n’est qu’une des possibilités…
Donc, vive le 2fa!Un enregistreur de frappe ça marche aussi sous Linux, si c’est intégré au logiciel, ça fonctionnera sur tout système sur lequel le logiciel tourne, donc si il y a danger.
Ce qui est sûr, c’est que de ce que Nicehash nous indique, il n’y a plus aucun signe de l’auteur, comme si ce dernier cherchait à couvrir ses traces ou disparaître, ce qui n’augure rien de bon.
-
La réponse officielle du dev de Phoenixminer.
Pensez ce que vous voulez de Nicehash, mais ils n’en sont pas à leur coup d’essai. Ils feraient mieux de travailler sur la qualité de leurs serveurs. -
@Siberian-Mining Merci bien pour l’info!
Je pensais de toute façon que vu le petit pourcent qu’il touchait venant de tous les utilisateurs de phoenixminer du monde entier, il serait con de scier la branche sur laquelle il était assis^^
-
je rechange le titre?
“phoenix miner compromis? peut-etre pas au final!”
???
@Siberian-Mining perso je ne pense rien de phoenix ni meme de nicehash !!! je suis si petit dans cet univers … c’etais juste pour prévenir car si cela s’etais confirmé valais mieux etre sur ses garde quand même …
après tu sais, les conflit d’interet entre eux jai du mal a comprendre qu’ils les règles comme ca … ils devrai surtout en profité pour faire des trucs bien afin d’attiré les gens… on dirai des politiciens: cherchez a salir l’autre pour faire fuire son electorat et les recupéré
-
@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac
-
Merci d’avoir relayé l’info LeLièvre
Pour complément, un très long message des devs de PhoenixMiner là :
https://bitcointalk.org/index.php?action=profile;u=1522040;sa=showPostsLe message avec la preuve que leur compte BitcoinTalk n’est pas compromis là :
https://bitcointalk.org/index.php?topic=2647654.msg56518728#msg56518728
(*pensez à vérifier par vous même, je serais honoré de ne pas être cru sur parole!)La page officielle avec les liens vers les nouveaux dépôts pour PhoenixMiner là :
https://bitcointalk.org/index.php?topic=2647654.0 -
Avez vous vue des excuses de nh? Moi je n ai rien vu… autant ils étaient rapides pour clasher Phoenix autant les excuses…
-
j’ai modifier le titre est le message d’origine
-
@Siberian-Mining a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac
comme je disai je suis tout nouveau tout frais et petits joueur dans ce domaine donc c’est le 1er couac que je vois de leurs part mais en effet il est de taille quand même… comment leurs faire confiance ? et a force de crié “au loup” c’est pas eux qui se feront bouffer par contre cela me décoit beaucoup de leurs part … deja qu’a cause d’eux je transmet une fausse info mais en + un jour ou ils préviendrons d’un reel danger on risquerai de ne rien faire ou du moins, pas a temps
-
@R-A-T-bits ce n’est pas de ta faute. A vrai dire c’est moi qui ait balancé le lien à chcuk, j’ai hésité a faire comme toi pour prévenir tout le monde, mais j’étais indécis ( j’ai passé mon aprem a essayer de creuser pour approfondir). Il est vrai qu’il y’avait quand meme un petit pourcentage de chance que NH ait raison, par contre y’avait des truc louche. Perso j’étais en pleine hésitations, dois-je espérer que NH flingue a tords un miner, ou bien dois-je espérer que NH ne soient pas trop con et flingue un mec en ayant raison mais dans ce dernier choix plus “juste au sens moral” mes machines sont possiblement infectée même si normalement y’a d’autres garde fou par rapport à mon matos ^^'. Bref un sale choix.
-
@Siberian-Mining Bonne nouvelle, j’utilise ce miner sur tous mes rigs, on peut tout paramétrer avec. AMD ou NVIDIA, il est stable même sous windows. La log est bien fourni pour détecter l’origine des problèmes. (j’en ai tester d’autres “Je parle pas de nicehash qui est une usine à Gaz” et je n’ai pas trouvé aussi complet)
-
je ne savais pas vraiment ou chercher … ben je passe par google mais j’ai bien trop souvent des article vague, ca généralise … comment dire… c’est pas des articles pour professionnel en sorte mais + pour quelqu’un qui s’informerait pour la première fois sur le minage
D’un coté, je suis d’accord avec toi: voir nicehash dégommé un mineur juste par conflit d’interet c’est bas … et d’un autre coté, pour les mineur utilisant phoenix c’est ce qu’il y aurai de mieux …
du moment que tu est sur machine dédié ca va … il faut juste la consacré a 100% pour le minage et il ne reste plus qu’a surveillé le hashrate auprès du pool de minage … car c’est le seul vrai danger … je ne vois pas pourquoi phoenix mineur se mettrai a détruire volontairement du materiel… je le verrai + l’exploité ouai !!! -
@Siberian-Mining Sauf que Nicehash a bien expliqué : plus aucune trace du dev. Hors là le dev explique que son compte a été delete, donc comme il a mis du temps à venir en informer tout le monde via bitcointalk, Nicehash a agit en conséquence et avec raison : mieux vaut prévenir que guérir.
Moi je blame le dev qui a mis du temps à venir s’expliquer alors qu’il aurait du le faire de suite. Sans nouvelle, il fallait considérer le logiciel comme compromis pour des raisons de sécurités, je ne vois pas le soucis.
-
Bah, moi je leur en veux pas non plus, mieux vaut toujours prévenir que guérir^^
J’attendais de voir la suite, comme j’ai dit, c’était mieux de continuer dans le droit chemin avec phoenix, c’est la poule aux oeufs d’or^^
-
@Chuck-LeLimier
ouai mais ca en mets un coup a leurs politique du + rentable pour les mineurs… vu qu’avec certains logiciels ont mine + qu’avec d’autre, si ils ont viré phoenix a cause d’un conflit d’interet c’est possible aussi du coup, que les mineurs n’aient pas la meilleurs des rentabilité possible a cause de ca … alors leurs politique du “benchmarck avec tout pour selectionnée le mieux pour le mineur” ca en prend un coup dns l’aile … un mea culpa serai bien venu si ils ont lancé cette alerte pour rien
-
@christophedlr Lorsque tu télécharges un fichier, il faut vérifier le checksum qui est toujours identique. C’est une signature qui permet de vérifier l’intégrité d’un fichier. Si le checksum est différent alors le logiciel peut-être compromis (Nicehash sont très bien au courant pour ça). Claymore a été absent de nombreux mois à plusieurs reprises, personne n’a jamais douté de son logiciel.
Nicehash a profité de l’affaire pour en plus mettre en avant son nouveau miner sur lequel ils touchent des fees…
Nicehash aurait du vérifier avant de faire une telle annonce, ce qu’ils n’ont pas fait. -
@Siberian-Mining quel nouveau miner ? Tu me fais bien marrer les trippes. Si tu parles de NHQM, pour ton information il utilise : Excavator, déjà en place depuis toujours et qui est développé par Nicehash depuis toujours. D’ailleurs Excavator est déjà en place depuis longtemps sur Nicehash Miner et en général pas choisi par le logiciel justement. Chez moi j’ai aussi Phoenix Miner qui est installé sur le logiciel (aucune maj de faite depuis donc il n’a pas été dégagé), et le hashrate est légèrement plus faible qu’avec NBMiner, qui est un poil plus haut que Excavator qui lui même est un poil plus haut que T-Rex et quasi identique à Phoenix Miner.
Faut arrêter de chercher toujours les complots, alors qu’ils cherchent plus à promouvoir Excavator depuis longtemps, puisque ce dernier gère une dizaine d’algos, hors il n’est proposé QUE pour le DaggerHashimoto.
Quand au checksum, excuse moi mais 99,999% des logiciels proposant un hash de vérification, c’est du MD5 ; hors le MD5 et c’est ultra connu, permet d’avoir un hash identique avec des données différentes. C’est d’ailleurs pour ça qu’on demande de ne plus utiliser le MD5 sur les sites internet pour le hashage des mots de passe, car le MD5 n’est plus un algo sécurisé depuis longtemps.
Et me parle pas du SHA1, car ce dernier aussi n’est plus sécurisé depuis des lustres, idem en web on le déconseille très fortement comme le MD5 et pourtant le MD5 reste très utilisé. Là c’est pareil, le hash SHA1 ou MD5 peuvent être identique, mais que les données soient différentes.
Quand du jour au lendemain le dev donne plus signe de vie et que son compte n’existe plus, oui il y a de quoi se poser des questions et donc donner l’alerte par mesure de sécurité. D’ailleurs tu remarqueras que c’est suite justement à cet événement que Nicehash à donner l’alerte ; ils auraient très bien pu dire bien avant qu’il fallait plus l’utiliser et le retirer, si c’était une histoire de promouvoir Excavator à la place.
D’ailleurs je rappel que NHQM ne fonctionne QUE pour des CG Nvidia, ce qui correspond à presque rien chez les miner puisque les rigs sont majoritairement sous AMD ; conclusion NHQM ne pèse pas grand chose dans la balance.
Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512, car sur ces deux là pour l’instant on a pas eu le cas d’un hash identique avec des données différentes. En revanche en web, pour le hashage de password on recommande maintenant le bcrypt ou le argon2 (utilisé par défaut par Django, Symfony lui utilise le bcrypt par défaut car c’est ce qui est par défaut avec password_hash en PHP).
Autre chose : cherche pas à m’apprendre ce qu’est un hash, je suis développeur (web, mais j’ai des compétences en dev logiciel et en dev de jeux vidéo).
-
C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier. Y’a pas une blockchain en plus pour ça ?
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512,
mais tout ce qui est sha1? md5 etc … bref tout les checksum que l’on peu voir dans les outils de vérification d’empreinte ca sert a quoi? (ou alors jai peut-etre une idée… tu as parler de fichier… les autre c’est pour des dossier? des partition? c’est quoi? merci
ps:
@ehpotsirk a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier
ptdr mais trop … un peu comme si le plus gros tracker de torrent conseillai emule mdr
-
@christophedlr Nicehash aurait aussi bien pu voir que d’autres logiciels ont eu leurs comptes fermés pour les mêmes raisons.
Tu es au courant que pendant des mois il était possible de leurrer le système d’enchères de Nicehash au détriment des mineurs. Il suffisait de poser deux enchères, l’une très élevée et l’autre basse sur le même algorithme. L’enchère très élevée avait pour effet de rediriger tout le hashrate des mineurs vers cet algorithme. A ce moment l’enchérisseur annulait l’enchère haute et le système de Nicehash faisait que le hashrate était dirigée vers l’enchère basse sur le même algorithme et non pas sur la meilleure enchère quelque soit l’algorithme.
Lorsque ça a été signalé, Nicehash a mis deux mois à corriger (mais c’était comme ça depuis combien de temps?) et n’a jamais communiqué là dessus.Quelque soit tes compétences de dev (t’inquiète j’ai créé de grosses startups en France dans le web, le logiciel et le jeu) tu ne dois pas ignorer qu’avant de lancer un tel message, on enquête et on prend le temps de rédiger un truc complet. En terme de communication c’est du n’importe quoi
Que vous aimiez Nicehash, c’est votre problème, mais ils sont au même niveau qu’un Minergate