해커들이 Log4J 취약점을 악용해 AMD 에픽 9000 시리즈 프로세서가 탑재된 HP의 서버에 액세스했습니다. 그래서 뭘 했냐고요? RTM(Raptoreum) 가상화폐를 채굴했지요.
소프트웨어 제조사들은 이미 이 취약점을 패치했으나 HP의 이 시스템은 아직 이 작업이 되지 않은 듯 합니다. 고스트라이더 알고리즘을 활용하는 작업 증명 모델 기반 CPU 채굴 가상화폐인 RTM은 대용량 캐시가 탑재된 AMD 젠 아키텍처 프로세서에서 아주 효율이 좋습니다.
이 가상화폐 개발자들은 12월 9일부터 해시율이 비정상적으로 상승했음을 인지했습니다. 평소 200MH/s던게 이후에는 400MH/s까지 올랐다네요. 여기에 쓴 채굴 기기들은 모두 HP라고 써져 있어서 어디가 뚤렸는지 파악할 수 있었습니다.
12월 17일에 패치가 된 후 취약점은 해결됐으며, 이 기간 동안 획득한 보상의 30%인 340만 RTM, 현재 시가 기준 110,000달러가 해커에게 갔습니다. 또 150만 개 토큰을 현금화했으며 170만 개는 아직 남아 있습니다.