Skrivnostno avtomatizirano operacijo rudarjenja kriptovalut so ujeli pri uporabi več kot 30 brezplačnih računov GitHub za proizvodnjo množice nejasnih žetonov v domnevno suhi fazi, preden usmeri svojo pozornost na bolj znane valute.
Glede na poročilo iz The Register je operacija, imenovana Purpleurchin, uporabljala račune GitHub, skupaj z več kot 2,000 računi Heroku in 900 računi Buddy devops za spodbujanje rudarskih prizadevanj.
Taktika se imenuje "freejacking" in vključuje prevzem računalniške moči, dodeljene brezplačnim poskusnim računom na platformah storitev za stalno integracijo in uvajanje (CI/CD).
raziskovalci povejte, da je odgovorna ekipa doslej samo rudaril peščico malo znanih žetonov, vključno s Sugarchain, Tidecoin Onyx, Yenten, Sprint in Bitweb, in bodo kot taki imeli zelo nizke stopnje dobička.
Vendar se domneva, da se samo ogrevajo in uporabljajo sorazmerno majhno shemo kot dimno zaveso za nekaj veliko bolj donosnega – morda celo za napad na osnovno verigo blokov, ki bi teoretično lahko prinesel milijone v bitcoinih ali monerih.
»S srednjo mero zanesljivosti lahko trdimo, da igralec je eksperimentiral z različnimi kovanci,« so raziskovalci povedali za The Register (naš poudarek).
"Ta obsežna operacija bi lahko bila vaba za druge nečedne dejavnosti."
Preberite več: Ta posodobitev Bitcoin Core bo zaščitila operaterje polnih vozlišč pred vdori
Purpleurchinov načrt bi lahko pustil prave uporabnike brez žepa
Kljub temu, da ponudniki, kot je GitHub, uporabljajo številne taktike – vključno z vedno bolj zapletenimi obrazci CAPTCHA in zahtevanjem podatkov o kreditni kartici – za boj proti takšnim napadom, ta ekipa naj bi bila še posebej prefinjena.
Po mnenju raziskovalcev vsak od brezplačnih računov GitHub stane lastnika platforme, Microsoft, 15 $ na mesec, brezplačna računa Heroku in Buddy pa staneta okoli 10 $.
»Po teh cenah bi stane ponudnika več kot 100,000 $ za akterja grožnje, da rudari en monero (XMR),« so za The Register povedali strokovnjaki.
Na žalost bodo za zakonite uporabnike storitev v oblaku te stroške verjetno prenesli nanje GitHub et al. da pokrijejo primanjkljaj na svojem koncu. Nezakonito rudarjenje bi lahko vzelo tudi vire, ki bi zmanjšali učinkovitost, ki je zagotovljena strankam, ki plačujejo.
Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.
Vir: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/