Egy rejtélyes automatizált kriptobányászati műveletet több mint 30 ingyenes GitHub-fiók használatával kaptak el, hogy egy halom homályos tokent hozzon létre egy feltételezett száraz futás során, mielőtt még jobban ismert valutákra fordítaná a figyelmét.
A találmány egy jelentést A The Register-ből a Purpleurchin névre keresztelt művelet a GitHub-fiókokat, valamint több mint 2,000 Heroku- és 900 Buddy-devops-fiókot használt bányászati erőfeszítéseihez.
Ezt a taktikát „freejacking”-nek hívják, és magában foglalja az ingyenes próbafiókokhoz kiosztott számítási teljesítmény átvételét a folyamatos integrációs és telepítési (CI/CD) szolgáltatási platformokon.
Kutatók mondjuk a felelős csapat eddig csak kibányászott egy maroknyi kevéssé ismert jelzőt, beleértve a Sugarchaint, a Tidecoin Onyxet, a Yentent, a Sprintet és a Bitwebet, és mint ilyenek, csak nagyon alacsony haszonkulcsot értek el.
Gyanítható azonban, hogy csak bemelegítenek, és a viszonylag kis léptékű sémát valami sokkal jövedelmezőbb dologra használják füsthártyaként – akár a mögöttes blokklánc elleni támadásra is, amely elméletileg több millió bitcoint vagy monerót hozhat.
„Közepes magabiztossággal kijelenthetjük a színész különféle érmékkel kísérletezett” – mondták a kutatók a The Registernek (kiemelésünk).
"Ez a nagyszabású hadművelet csali lehet más aljas tevékenységekhez."
Bővebben: Ez a Bitcoin Core frissítés megvédi a teljes csomópont-üzemeltetőket a feltörésektől
Purpleurchin cselekménye kihagyhatja a valódi felhasználókat
Annak ellenére, hogy az olyan szolgáltatók, mint a GitHub, számos taktikát alkalmaznak – beleértve az egyre bonyolultabb CAPTCHA-űrlapokat és a hitelkártyaadatokat is – az ehhez hasonló támadások leküzdésére, ezt a csapatot különösen kifinomultnak tartják.
A kutatók szerint az ingyenes GitHub-fiókok mindegyike havi 15 dollárba kerül a platform tulajdonosának, a Microsoftnak, a Heroku és Buddy ingyenes fiókjai pedig körülbelül 10 dollárba kerülnek.
„Ilyen árfolyamon ez lenne Egy szolgáltatónak több mint 100,000 XNUMX dollárba került, ha egy fenyegetőző színész kitermel egy monerót (XMR)” – mondták a szakértők a The Registernek.
Sajnos a legális felhőszolgáltatás-felhasználók esetében ezeket a költségeket valószínűleg a GitHub és munkatársai hárítják rájuk. hogy fedezze a hiányt a végükön. Az illegális bányászati műveletek olyan erőforrásokat is igénybe vehetnek, amelyek csökkentik a fizető ügyfelek teljesítményét.
További tájékozott hírekért kövessen minket Twitter és a Google Hírek vagy hallgassa meg oknyomozó podcastunkat Újítás: Blockchain City.
Forrás: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/