Une journée dans la vie d’un opérateur de pool
Ou comment je suis devenu un « parrain de botnet »
Une vraie histoire sur la gestion d’un pool de minage CPU, la réception d’un e-mail alarmant, la moitié de l’infrastructure qui s’éteint — et une journée entière passée à prouver qu’on n’est pas un criminel.
Je gère un pool de minage pour un coin minable en CPU. Des gens ont pointé un botnet dessus. Mon hébergeur a conclu que j’étais l’opérateur du botnet, a coupé mon serveur, et j’ai passé une magnifique journée entre e-mails, coups de fil et anxiété existentielle à prouver que je suis juste un gars qui gère un pool de minage. Météo pour opérateurs de pool : imprévisible, avec risque de fausses accusations.
Acte I : Un mardi parfaitement ordinaire
Imaginez la scène. C’est une journée de travail ordinaire. Je suis à mon boulot principal en tant qu’ingénieur informatique, à faire des choses d’ingénieur informatique. Plus précisément, je travaillais sur un nouveau projet — le genre de travail concentré où on a trois terminaux ouverts, un onglet de documentation qu’on lira sûrement plus tard, et cet état de flow particulier où tout s’enchaîne.
En arrière-plan, comme toujours, mes pools de minage tournent. Ça fait plus d’une décennie. Uptime Kuma est au vert sur toute la ligne. Les mineurs minent. Des blocs sont trouvés. Les paiements partent. La belle routine ennuyeuse d’une infrastructure bien entretenue.
Parmi les pools que je gère, il y en a un pour un coin minable en CPU. Si vous connaissez un peu les coins minables en CPU, vous savez déjà où cette histoire va. Sinon — accrochez-vous.
Les coins minables en CPU, c’est le « Wi-Fi gratuit » du minage de cryptomonnaie. Chaque ordinateur a un CPU. Chaque ordinateur compromis a un CPU. Vous voyez le problème.
Acte II : L’e-mail
En plein milieu de mon état de flow, mon téléphone vibre. Puis encore. Et encore. Je jette un coup d’œil, m’attendant peut-être à une notification Slack pour une réunion que j’ignorais déjà. À la place, je vois ça :
À : moi, un citoyen respectueux des lois
Objet : Résiliation de service — Activité botnet C&C détectée
Cher client,
Nous avons détecté que votre serveur est utilisé comme serveur de commande et contrôle (C&C) de botnet. Plusieurs signalements indiquent du trafic malveillant provenant de votre adresse IP, cohérent avec une activité de coordination de botnet.
Votre service a été suspendu avec effet immédiat.
Cordialement,
Le Service Abus
J’ai fixé mon téléphone pendant cinq bonnes secondes. Puis j’ai fait ce que toute personne raisonnable aurait fait : je l’ai relu pour m’assurer que je n’hallucinais pas.
Je n’hallucinais pas.
Mon hébergeur venait de me traiter de parrain de botnet et d’éteindre mon serveur.
C’est exactement à ce moment qu’Uptime Kuma a décidé de se joindre à la conversation. Mon téléphone s’est transformé en sapin de Noël d’alertes rouges. Le proxy frontend — celui qui fait office d’intermédiaire entre internet et ma véritable infrastructure de pool — tournait sur ce serveur. Quand ils ont coupé le courant, ils n’ont donc pas seulement mis hors ligne un service. Ils ont fermé la porte d’entrée de la moitié de mon opération.
une bonne journée
et l’effondrement d’Uptime Kuma
hors ligne
Acte III : Ce qui s’était vraiment passé
Laissez-moi vous expliquer ce qui se passait vraiment, puisque mon hébergeur n’avait manifestement pas pris la peine de vérifier.
Je gère un pool de minage. Un pool de minage est un serveur qui accepte des connexions de mineurs. Les mineurs se connectent via le protocole stratum, soumettent des shares (preuve de travail computationnel) et sont rémunérés proportionnellement quand le pool trouve un bloc. Ce n’est pas controversé. C’est comme ça que fonctionne le minage de cryptomonnaie depuis les origines, depuis toujours.
Voilà maintenant la partie amusante avec les coins minables en CPU : puisqu’on n’a pas besoin d’un GPU ou d’un ASIC pour miner, n’importe quel ordinateur peut le faire. Y compris des ordinateurs qui n’appartiennent pas à la personne qui y exécute le logiciel de minage.
Un individu entreprenant — appelons-le « pas mon problème mais soudainement tout à fait mon problème » — gérait un botnet. Il avait compromis une bonne quantité de machines et installé un logiciel de minage sur toutes. Puis il a pointé tous ces mineurs vers mon pool.
De l’extérieur, ça ressemble à des milliers de connexions provenant d’IPs diverses, toutes en communication avec mon serveur. Pour quelqu’un qui ne sait pas ce qu’est un pool de minage, ce schéma ressemble exactement à un botnet qui appelle son serveur de commande et contrôle.
Sauf que ce n’est pas moi qui contrôle le botnet. Je suis le parking où la voiture de la fuite a eu la mauvaise idée de se garer.
Le véritable opérateur de botnet est quelque part là-dehors, probablement en train de siroter son café en regardant son hashrate grimper sur le tableau de bord de mon pool. Pendant ce temps, c’est moi dont le serveur vient d’être bombardé depuis l’orbite parce que le service abus d’un hébergeur a vu « plein de connexions depuis des IPs suspectes » et a directement conclu « ce type dirige une entreprise criminelle ».
C’est comme posséder un parking et avoir quelqu’un qui appelle la police sur vous parce qu’une voiture volée était garée au troisième étage. « Monsieur, vous gérez manifestement un réseau de vol de voitures. » Non, je gère un parking. Les gens se garent ici. Je ne vérifie pas leurs titres de propriété.
Acte IV : Les cinq étapes pour prouver son innocence
Ce qui a suivi a été l’une des expériences les plus fastidieuses de ma vie — et je dis ça en tant que quelqu’un qui a déjà dû débugger une race condition dans un serveur stratum Node.js à 3h du matin. La race condition, au moins, ne remettait pas mon caractère moral en question.
Étape 1 : L’e-mail de réponse
J’ai rédigé un e-mail très poli et très détaillé expliquant que je gère un pool de minage de cryptomonnaie. J’ai expliqué ce que sont les connexions stratum. J’ai expliqué ce qu’est le minage CPU. J’ai expliqué pourquoi de nombreuses IPs différentes se connectant à un pool de minage n’est pas seulement normal, mais constitue littéralement le modèle économique entier. J’ai joint des liens, des schémas, et un désespoir à peine dissimulé.
Temps de réponse : plusieurs heures de silence.
Étape 2 : L’e-mail de relance
Des heures s’étant écoulées et mes pools continuant de perdre des mineurs (qui, comprenant la situation, partaient miner ailleurs puisqu’ils ne pouvaient pas atteindre mon frontend), j’ai envoyé une relance. Celle-ci était un peu moins soignée et un peu plus dans le registre « je vous en supplie, regardez donc ce qu’est vraiment un pool de minage ».
Étape 3 : Le coup de fil
J’ai appelé leur ligne de support. J’ai été transféré. Puis transféré encore. J’ai expliqué les pools de minage à trois personnes différentes, dont chacune semblait entendre parler de cryptomonnaie pour la première fois. L’une d’elles a demandé si le minage c’était « comme le Bitcoin ». Oui. Oui, c’est comme le Bitcoin. C’est littéralement ce que c’est. Est-ce que je pourrais récupérer mon serveur, s’il vous plaît.
Étape 4 : Le dossier de preuves
Ils voulaient des « preuves » que je gère un service légitime. J’ai donc assemblé un best-of de la légalité : captures d’écran du site du pool, enregistrements publics sur la blockchain, des années d’historique opérationnel, informations d’enregistrement, la liste de mon pool sur des sites agrégateurs de minage, et une lettre sincère qui s’est arrêtée de peu avant d’annexer mon acte de naissance et une lettre de recommandation de ma mère.
Étape 5 : L’attente
Et puis j’ai attendu. Pendant que mon frontend était hors ligne. Pendant que les mineurs partaient. Pendant qu’Uptime Kuma m’envoyait des alertes rouges avec l’enthousiasme d’un enfant en bas âge qui vient de découvrir le klaxon. J’étais là, à actualiser mes e-mails, n’ayant absolument rien fait de mal, attendant la permission de gérer le service que j’opère depuis plus d’une décennie.
Acte V : Les nuages se lèvent (en grande partie)
Finalement — et par « finalement » je veux dire après suffisamment d’e-mails pour remplir une novella — l’hébergeur a conclu que peut-être, juste peut-être, je ne dirigeais pas un empire criminel de botnet depuis mon serveur loué. Le service a été rétabli. Le frontend est revenu en ligne. Le tableau de bord d’Uptime Kuma est lentement redevenu vert, un check à la fois, comme un patient qui sort du coma.
Mais les dégâts étaient faits. Des mineurs déconnectés depuis des heures avaient déjà migré vers d’autres pools. Certains sont revenus. D’autres non. Le hashrate du pool a pris un coup qui a mis des jours à se résorber. Et j’avais perdu toute une journée de travail à mon vrai boulot à gérer ça, parce que « mon hébergeur pense que je suis un cybercriminel » n’est pas quelque chose qu’on peut mettre dans un ticket et traiter demain.
L’opérateur du botnet ? Toujours dans la nature. Toujours pas mon problème. Sauf que, bien sûr, c’était entièrement mon problème.
que je ne suis pas un criminel
transferts nécessaires
(comme toujours)
La grande image : la vie d’un opérateur de pool
On me demande parfois ce que c’est que de gérer un pool de minage. Je pense que les gens s’attendent à ce que je parle de hashratesf, de récompenses de blocs et d’optimisation de la latence stratum. Et oui, c’est une partie du tableau. Mais la vraie réponse est : c’est un système météo.
Certains jours sont ensoleillés. Tout fonctionne. Les blocs arrivent à un rythme régulier. Les mineurs sont contents. Personne ne vous envoie d’e-mails. On en vient presque à oublier qu’on gère une infrastructure critique dont des gens dépendent. On peut se concentrer sur de nouvelles fonctionnalités, des optimisations, et les trucs qui rendent tout ça vraiment amusant.
Puis, sans aucun avertissement, il se met à pleuvoir des cordes. Un botnet pointe vers votre pool et votre hébergeur vous déclare homme recherché. Ou quelqu’un lance une attaque DDoS parce qu’il s’ennuie, ou est en colère, ou gère un pool concurrent aux éthiques douteuses. Ou un démon de coin a un bug de consensus à 2h du matin et vous vous retrouvez soudainement sur un fork que personne d’autre ne suit. Ou un disque dur lâche. Ou un mineur trouve un bloc mais la soumission reste bloquée à cause d’un problème réseau et on perd une récompense de 200 dollars dans le néant.
Et puis, finalement, la pluie s’arrête. Le soleil revient. Mais ce n’est jamais tout à fait le même ciel lumineux et sans nuages qu’avant. C’est plutôt un « bon, qu’est-ce qui vient ensuite » bien couvert. Ciel voilé. On apprend à apprécier davantage les bonnes journées parce qu’on sait — avec une certitude absolue — que la prochaine surprise est déjà en train de charger.
Matin : Tout est au vert. La vie est belle. On envisage d’écrire un article de blog sur le fait que tout tourne sans accroc.
Après-midi : On reçoit un e-mail qui nous retourne l’estomac. La moitié de l’infrastructure est en feu. On explique ce que sont des ports TCP à un agent du support.
Soir : Les choses sont en grande partie de retour en ligne. On est trop fatigué pour ressentir du soulagement. On fixe le tableau de bord de monitoring en attendant la prochaine chose.
Recommencer.
Ce que j’ai appris (en plus de la patience)
S’il y a une leçon à tirer de cette délicieuse expérience, en voilà quelques-unes :
- Avoir de la redondance pour la couche frontend/proxy. Si je n’avais pas fait tourner le frontend sur un serveur unique chez cet hébergeur, l’impact aurait été bien moindre. Les points de défaillance uniques ça va jusqu’à ce que ça ne va plus — et ça cesse d’aller au pire moment possible.
- Avoir la documentation prête. Une explication pré-rédigée « nous sommes un pool de minage légitime » avec des preuves à l’appui fait gagner du temps quand on doit justifier son existence auprès de quelqu’un qui vous prend pour un criminel.
- Choisir des hébergeurs qui comprennent ce qu’on fait. Ou au moins ceux qui posent des questions avant de couper le courant.
- Miner légitimement. Si vous pointez des machines compromises vers un pool, vous ne faites pas que violer la loi — vous risquez de faire fermer le pool pour tous ceux qui minent honnêtement. L’opérateur du pool se trouve puni pour vos actes. Ne soyez pas cette personne.
- Comprendre que les pannes de pool résultent parfois de ce genre de chose. Ce n’est pas toujours une défaillance technique. C’est parfois une défaillance humaine — juste pas du côté de l’opérateur de pool.
En conclusion
Gérer un pool de minage est un engagement 24h/24, 7j/7 qui va bien au-delà de maintenir les logiciels à jour et les serveurs en marche. Ça signifie être disponible quand les choses tournent mal — même quand « mal » veut dire se défendre contre des accusations qui seraient drôles si elles ne sabotaient pas activement votre uptime.
Les coins minables en CPU attirent les botnets. Ce n’est pas un secret, et ce n’est pas la faute du pool. Un pool ne peut pas vérifier si un CPU qui se connecte appartient à la personne qui soumet des shares ou à quelqu’un à l’autre bout du monde dont la machine a été compromise. Blâmer le pool, c’est comme blâmer l’autoroute pour une voiture en excès de vitesse.
La journée d’un opérateur de pool peut passer du soleil à la tempête le temps de lire un e-mail. Et ça arrive généralement quand on est en plein milieu d’autre chose. Il n’y a pas de « bon moment » pour que son hébergeur vous accuse de cybercriminalité. Mais il y a définiment un « moment encore pire », et c’est apparemment toujours celui où ça arrive.
Si vous êtes un mineur qui lit ceci : sachez que derrière chaque pool de minage se trouve une personne (ou une petite équipe) qui gère ce genre de chaos pour que vous puissiez simplement pointer votre mineur sur une adresse stratum et récupérer vos paiements. Si votre pool est en panne, accordez-lui peut-être une minute avant de changer. Il y a peut-être un opérateur de pool très fatigué à l’autre bout, en train d’essayer de convaincre un agent du support que les connexions stratum ne sont pas, en fait, une cyberarme.
Articles connexes
Sécurité des pools de minage
Comment les pools de minage se protègent, eux et leurs mineurs, contre les DDoS, les exploits et autres menaces.
Choisir le bon pool de minage
Comment évaluer les pools de minage selon les frais, les schémas de paiement, la disponibilité et la fiabilité.
Pool Solo Mining vs Solo Mining réel
La vérité sur le « solo mining sur pool » par un opérateur de pool qui fait ça depuis 2013.