荷蘭安全研究人員維克托·赫韋爾已經在互聯網上發現2893臺比特幣挖礦設備，且其Telnet端口并無任何密碼保護措施。

赫韋爾在與媒體交流時指出，所有挖礦設備皆在同一礦池當中處理比特幣交易，因此似乎可以斷言其受同一組織管轄。

赫韋爾解釋稱，根據各采礦設備的相關信息及其IP地址分配情況判斷，“這些設備的擁有者很可能是某個由中國政府所贊助/控制的組織。”

赫韋爾本人還擔任GDI基金會（非營利組織）主席職務，專門負責協調漏洞披露工作并努力保護各類暴露設備。過去兩天，赫韋爾一直在調查此次事件，并有意與受影響機構取得聯系。不過似乎無需主動聯系：對方也很可能看到了赫韋爾發布的推文，并很快對暴露設備采取了保護措施。

赫韋爾表示，大多數挖礦設備現在已經不再允許通過Telnet訪問，只有少數設備仍開啟無保護Telnet端口，他將持續對事態進行關注。

赫韋爾同時補充稱，“能夠以這樣的速度完成設備離線，意味著其中一定涉及數額可觀的經濟價值。雖然一部分挖礦設備可能涉及金額較低，但在單一礦池中部署2893臺設備這般龐大的規模絕對能夠帶來巨大利益。”

根據一位Twitter用戶所言，如果用于開采萊特幣，赫韋爾所發現的這套由2893臺挖礦設備構成的網絡每天能夠帶來超過100萬美元（約合人民幣660萬元）收入。

根據在各設備上發現的固件信息，赫韋爾認為其大多數屬于ZeusMiner THUNDER X3比特幣挖礦工具。

赫韋爾仍在持續調查，希望了解因未受Telnet密碼保護的情況下暴露在互聯網上的設備的數量。他表示，“已經發現的證據可以證明，其他訪問者曾嘗試在這些設備上安裝后門或者惡意軟件。”

根據另一位同樣關注這批挖礦設備的研究人員所言，其似乎還參與到了中國服務商迅雷公司的帶寬共享計劃當中。

上周，赫韋爾如往常一樣對各類仍然運行默認Telnet憑證的智能設備進行保護。此類設備的IP地址、用戶名稱以及密碼皆以上傳列表的形式被泄露至Pastebin網站當中。而這份列表中的一條IP地址正好歸屬于這批比特幣挖礦設備，赫韋爾則順藤摸瓜發現了這套龐大的挖礦網絡。