El cliente de la liga de videojuegos ESEA contenía un "regalito" para sus usuarios, un software de minería de bitcoins oculto que al poco de estar inactivo el ordenador empezaba a dedicar todos los recursos del ordenador de la víctima a generar bitcoins para un empleado de ESEA, todo ello a costa de poner a trabajar a ordenador de la víctima a tope (tanto cpus, gpus, consumo eléctrico...). En resumen el cliente de ESEA tenía montada un botnet de minería de bitcoins entre sus jugadores....
La minería de bitcoins se ha puesto de moda y con ello se está viendo un crecimiento exponencial de las botnets que utilizan troyanos dedicados a este tipo de actividad. La mineria de bitcoins se basa en que un usuario X, dedicando recursos de su máquina a la red bitcoin y generando bloques (que son luego usados globalmente por el sistema para garantizar y comprobar las transacciones) puede llegar a recibir bitcoins.
Os estoy diciendo que instalando un software en vuestro ordenador podéis comenzar a generar bitcoins (dinero) ? Si y no, el descifrar estos bloques es tan complejo, es decir requiere un número tan alto de operaciones por parte de nuestra máquina, que aún teniendo un buen ordenador en un tiempo razonable no se consiga minar ni un solo bitcoin.
Dada esta dificultad es cuando aparecen sistemas distribuidos de minería, botnets... y la última versión software legítimo ocultando un cliente de bitcoin para aprovecharse de sus incautos usuarios y zasca, generar dinero gratis a partir de los recursos robados a estos usuarios. Esto precisamente es lo que venía haciendo ESEA con su cliente, hasta que uno de los miles de jugadores de la plataforma volcó a memoria la actividad del cliente con el siguiente resultado:
OpenCLdevices:
1.
2. [0] GeForce GT 630M
3.
4. No devices specified, using all GPU devices
5.
6. 30/04/2013 19:04:26, started OpenCL miner on platform 0, device 0
(GeForce GT 630M)
7. 30/04/2013 19:04:26, Setting server (macncheese.bigworker3 @
stratum2.bitcoin.cz:3333)
8. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, checking for stratum...
9. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, no response to getwork,
using as stratum
10. stratum2.bitcoin.cz:3333 30/04/2013 19:04:31, 0:0:GeForce GT 630M
[0.489 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]
Al parecer toda la culpa se la va a llevar un empleado que fue quien introdujo en el código del cliente la idea descartada a nivel empresa del cliente bitcoin y se hacía con todos los beneficios (si si, ESEA barajó y finalmente "canceló" la posibilidad de introducirlo). Tras el enorme revuelo, ESEA ha donado el doble del dinero minado, unos 7000 dólares a la asociación americana contra el cancer...
