Hacki mogą mieć druzgocący wpływ na każdy projekt kryptowalutowy. W czerwcu 2018 roku zaczęły się rozprzestrzeniać historie poważny hack który wykorzystywał komputery kawiarenek internetowych do wydobywania Siacoin.

Chociaż oznaczało to oczywistą porażkę dla Siacoin (SC), ważne jest, aby zrozumieć szerszy obraz tego incydentu. W tym artykule udostępnimy szczegóły włamania. Przeanalizujemy również rosnącą popularność cryptojackingu oraz sposoby zapobiegania takim włamaniom w przyszłości przez indywidualnych użytkowników.

Szczegóły hackowania Siacoin (SC)

Hakerzy w całych Chinach nielegalnie wydobyli około 800 000 dolarów Siacoin (SC) od lipca 2017 r. Do czerwca 2018 r. Z technicznego punktu widzenia hack Siacoin (SC) nie był rzadkim rodzajem włamania. Hakerzy wykorzystali coraz popularniejszą technikę znaną jako cryptojacking.

W tego typu atakach hakerzy tworzą złośliwe oprogramowanie zaprojektowane specjalnie w celu wykorzystania mocy obliczeniowej niczego nie podejrzewających użytkowników urządzeń do wydobywania kryptowaluty.

W tym konkretnym przypadku szkodliwe oprogramowanie zostało zainstalowane na ponad 100 000 komputerów w kafejkach internetowych w całych Chinach. Następnie nagrody za wydobycie zostały podzielone między hakerów zaangażowanych w przeprowadzenie ataku. W przeważającej części hakerzy opracowują oprogramowanie do cryptojackingu, które nie wykorzystuje zauważalnej ilości mocy obliczeniowej w nadziei, że użytkownicy nie zauważą, że takie nielegalne działania mają miejsce.

Jednak w tym przypadku hakerzy wydobyli Siacoin (SC) z pełną wydajnością. W rezultacie właściciele kawiarni w mieście Rui’an w prowincji Zhejiang zaczęli dostrzegać znaczny wzrost kosztów rachunków za prąd. Ponadto prędkość przetwarzania komputerów internetowych również spadła do około 70 procent normalnej pojemności.

Hack do kawiarni internetowej Siacoin (SC) miał miejsce w co najmniej 30 miastach w całych Chinach.

Hack do kawiarni internetowej Siacoin (SC) miał miejsce w co najmniej 30 miastach w całych Chinach.

Niektórzy podejrzani złapani, złośliwe oprogramowanie nadal się rozprzestrzenia

Kiedy kafejki internetowe zapytały firmy zajmujące się konserwacją komputerów o te zmiany, nie znalazły nic złego. Po dalszych dochodzeniach władze odkryły, że Jinhua, firma zajmująca się oprogramowaniem komputerowym, była w rzeczywistości za nielegalną operacją wydobywczą Sia. Ponadto niektórzy szacują, że ponad 100 firm zajmujących się konserwacją komputerów mogło współpracować przy włamaniu do Siacoin (SC).

Władze uważają, że firmy zajmujące się konserwacją komputerów instalowały złośliwe oprogramowanie podczas rutynowych kontroli konserwacyjnych komputera. Pierwsze aresztowanie w tej operacji miało miejsce w październiku 2017 r. Według doniesień opublikowanych w czerwcu 2018 r. Zatrzymano 16 osób..

Epidemia szkodliwego oprogramowania wydobywającego Sia nie ogranicza się tylko do Rui’ana. Złośliwe oprogramowanie rozprzestrzeniło się na kafejki internetowe w co najmniej 30 miastach w całych Chinach. Co gorsza, według raportów opublikowanych w czerwcu 2018 r. Złośliwe oprogramowanie nie zostało jeszcze w pełni powstrzymane.

Od 12 sierpnia 2018 r. Główny zespół projektowy nie odpowiedział oficjalnie za pośrednictwem witryn z wiadomościami ani bloga Siacoin (SC). Chociaż jest to trochę niepokojące dla społeczności Sia, może być wiele powodów. Na przykład fakt, że jest to dochodzenie w toku, może mieć znaczenie.

Rosnąca popularność Cryptojackingu

Ponadto w przypadku dużych projektów o wyższych limitach rynkowych nadal występują podobne problemy. Na przykład Palo Alto Networks szacuje, że około 5 procent wszystkich Monero (XMR) jest wydobywanych nielegalnie. Innym interesującym faktem jest to, że badania pokazują, że hakerzy byli mniej skłonni do cryptojacków w ostatnich miesiącach.

Według raport opublikowany przez ZDNet 17 lipca 2018 r. Wykryli 1,5 miliona wykryć nielegalnego oprogramowania wydobywczego w czerwcu 2018 r. Jest to znaczący spadek w porównaniu z 5 milionami wykryć w marcu 2018 r..

Według źródeł z branży bezpieczeństwa internetowego, cryptojacking już przewyższył ransomware jako najpopularniejsze, łatwe do wdrożenia zagrożenie cybernetyczne. Wynika to z faktu, że cryptojacking może automatycznie odblokować urządzenia użytkowników po infekcji złośliwym oprogramowaniem. Z kolei oprogramowanie ransomware wymaga od hakerów ręcznego odblokowywania urządzeń użytkowników. Mimo że produkty lubią CryptoPrevent istnieją, większość recenzji nie jest pozytywnych. Niemniej jednak użytkownicy prawdopodobnie nadal będą widzieć nowe oprogramowanie zabezpieczające, gdy taktyki cryptojackingu staną się bardziej zaawansowane.

Chociaż badanie ZDNet nie dotyczy w szczególności Siacoin (SC), pokazuje szerszy trend w branży. Połączenie wysokich kosztów energii, bessy i dużego prawdopodobieństwa złapania przez władze może zniechęcić hakerów do kontynuowania nielegalnej operacji wydobywczej Sia.

Komputery publiczne w kafejkach internetowych i urządzenia osobiste są narażone na ataki typu cryptojacking.

Komputery publiczne w kafejkach internetowych i urządzenia osobiste są narażone na ataki typu cryptojacking.

Jakie są sposoby, dzięki którym Sia Mining i inne projekty PoW mogą stać się bezpieczniejsze?

Incydenty takie jak incydent związany z kryptowalutą Siacoin (SC) mogą nadal stanowić duży problem w przyszłości. Współpraca wielu firm w celu nielegalnego wydobywania kryptowaluty jest oczywiście wydarzeniem na dużą skalę, które jest trudne do przeprowadzenia. Chociaż jest to niepokojące dla kawiarni internetowych w Chinach, jest również problemem dla ludzi na całym świecie. Na szczęście indywidualni użytkownicy mogą się lepiej przygotować na kilka sposobów.

Na przykład użytkownicy mogą regularnie sprawdzać funkcjonalność Menedżera zadań na urządzeniach lub ustawienia w przeglądarkach internetowych (tj. Własne zarządzanie zadaniami w Chrome). Ponadto istnieje wiele wtyczek, które mogą automatycznie blokować aplikacje do wydobywania kryptowaluty. Przykłady obejmują minerBlock i No Coin. Oba są teraz dostępne dla przeglądarek Firefox i Chrome.

Czy Siacoin (SC) i Monero (XMR) Cryptojacking doprowadzą do bardziej legalnych przedsięwzięć Crypto Mining?

Pomimo rosnących obaw o infekcje złośliwym oprogramowaniem i cryptojacking, możliwe jest, że powstanie więcej usług promujących rozwój legalnych technologii wydobywania kryptowalut. Na przykład wydobywanie w chmurze może zaoferować potencjalne rozwiązanie, ale prawdopodobnie zyska na popularności tylko wtedy, gdy usługi będą mogły oferować wyższy zwrot z inwestycji w porównaniu z platformami sprzętowymi.

Tymczasem jest jeszcze wiele zmian, które muszą się wydarzyć. Na przykład firmy technologiczne będą musiały opracować lepsze systemy, które zapewnią zgodność z prawem przepisów dotyczących wydobywania kryptowalut. Instytucje prawne będą również musiały bardziej szczegółowo zdefiniować, co jest uważane za legalne i nielegalne wydobywanie kryptowalut.

Cryptojacking staje się coraz bardziej popularny, zwłaszcza w porównaniu z innymi typami ataków, takimi jak ransomware.

Cryptojacking staje się coraz bardziej popularny, zwłaszcza w porównaniu z innymi typami ataków, takimi jak ransomware.

Wniosek

Hack do kawiarni internetowej Siacoin (SC) sprawia, że ​​wielu członków społeczności kryptowalut zadaje kilka pytań na temat przyszłości bezpieczeństwa w kopalniach. Czy te incydenty są tylko wybojem na drodze? Czy stanowią część rosnącego zagrożenia bezpieczeństwa??

Ciekawie będzie zobaczyć, jak oprogramowanie do cryptojackingu i funkcje zabezpieczające przed cryptojackingami ewoluują w odpowiedzi.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me