荷兰安全研究人员维克托·赫韦尔已经在互联网上发现2893台比特币挖矿设备，且其Telnet端口并无任何密码保护措施。

赫韦尔在与媒体交流时指出，所有挖矿设备皆在同一矿池当中处理比特币交易，因此似乎可以断言其受同一组织管辖。

赫韦尔解释称，根据各采矿设备的相关信息及其IP地址分配情况判断，“这些设备的拥有者很可能是某个由中国政府所赞助/控制的组织。”

赫韦尔本人还担任GDI基金会（非营利组织）主席职务，专门负责协调漏洞披露工作并努力保护各类暴露设备。过去两天，赫韦尔一直在调查此次事件，并有意与受影响机构取得联系。不过似乎无需主动联系：对方也很可能看到了赫韦尔发布的推文，并很快对暴露设备采取了保护措施。

赫韦尔表示，大多数挖矿设备现在已经不再允许通过Telnet访问，只有少数设备仍开启无保护Telnet端口，他将持续对事态进行关注。

赫韦尔同时补充称，“能够以这样的速度完成设备离线，意味着其中一定涉及数额可观的经济价值。虽然一部分挖矿设备可能涉及金额较低，但在单一矿池中部署2893台设备这般庞大的规模绝对能够带来巨大利益。”

根据一位Twitter用户所言，如果用于开采莱特币，赫韦尔所发现的这套由2893台挖矿设备构成的网络每天能够带来超过100万美元（约合人民币660万元）收入。

根据在各设备上发现的固件信息，赫韦尔认为其大多数属于ZeusMiner THUNDER X3比特币挖矿工具。

赫韦尔仍在持续调查，希望了解因未受Telnet密码保护的情况下暴露在互联网上的设备的数量。他表示，“已经发现的证据可以证明，其他访问者曾尝试在这些设备上安装后门或者恶意软件。”

根据另一位同样关注这批挖矿设备的研究人员所言，其似乎还参与到了中国服务商迅雷公司的带宽共享计划当中。

上周，赫韦尔如往常一样对各类仍然运行默认Telnet凭证的智能设备进行保护。此类设备的IP地址、用户名称以及密码皆以上传列表的形式被泄露至Pastebin网站当中。而这份列表中的一条IP地址正好归属于这批比特币挖矿设备，赫韦尔则顺藤摸瓜发现了这套庞大的挖矿网络。