O hack do Siacoin (SC) Internet Cafe e a popularidade crescente do roubo de criptografia

Hacks podem ter um impacto devastador em qualquer projeto de criptomoeda. Em junho de 2018, começaram a se espalhar histórias sobre um grande hack que explorou computadores de cibercafés para extrair Siacoin.

Embora isso tenha marcado um retrocesso óbvio para Siacoin (SC), é crucial entender o quadro geral em torno deste incidente. Neste artigo, compartilharemos os detalhes do hack. Também examinaremos a crescente popularidade do criptojacking e como os usuários individuais podem impedir que tais hacks aconteçam no futuro.

Os detalhes do hack Siacoin (SC)

Hackers em toda a China extraíram ilegalmente cerca de $ 800.000 de Siacoin (SC) de julho de 2017 a junho de 2018. Do ponto de vista técnico, o hack do Siacoin (SC) não era um tipo incomum de hack. Os hackers usaram uma técnica cada vez mais popular conhecida como criptojacking.

Nesse tipo de ataque, os hackers criam malware projetado especificamente para usar o poder computacional de usuários de dispositivos desavisados ​​para minerar criptomoedas.

Neste incidente específico, o malware foi instalado em mais de 100.000 computadores em cyber cafés em toda a China. Em seguida, as recompensas da mineração foram divididas entre os hackers envolvidos na execução do ataque. Na maioria das vezes, os hackers desenvolvem software de criptojacking que não utiliza uma quantidade perceptível de poder de computação na esperança de que os usuários não percebam que tais atividades ilegais estão acontecendo.

No entanto, neste caso, os hackers exploraram Siacoin (SC) em plena capacidade. Como resultado, os proprietários de cafés na cidade de Rui’an, província de Zhejiang, começaram a ver grandes aumentos no custo de suas contas de luz. Além disso, as velocidades de processamento dos computadores com internet também diminuíram para cerca de 70 por cento da capacidade normal.

O hack do cibercafé de Siacoin (SC) ocorreu em pelo menos 30 cidades em toda a China.

O hack do cibercafé de Siacoin (SC) ocorreu em pelo menos 30 cidades em toda a China.

Alguns suspeitos são detectados, o malware continua a se espalhar

Quando os cibercafés perguntaram às empresas de manutenção de computadores sobre essas mudanças, eles não encontraram nada de errado. Após mais investigações, as autoridades descobriram que a Jinhua, uma empresa de software de computador, estava na verdade por trás da operação ilegal de mineração Sia. Além disso, alguns estimam que mais de 100 empresas de manutenção de computadores poderiam ter sido colaboradoras no hack do Siacoin (SC).

As autoridades acreditam que as empresas de manutenção de computador instalaram malware durante as verificações de manutenção de rotina do computador. A primeira prisão nesta operação ocorreu em outubro de 2017. De acordo com relatórios publicados em junho de 2018, 16 pessoas foram presas.

O surto de malware de mineração Sia não se limita apenas a Rui’an. O malware se espalhou para cibercafés em pelo menos 30 cidades em toda a China. Pior ainda, de acordo com relatórios divulgados em junho de 2018, o malware ainda não foi totalmente contido.

Desde 12 de agosto de 2018, não houve resposta oficial da equipe principal do projeto por meio de sites de notícias ou do blog Siacoin (SC). Embora isso seja um pouco preocupante para a comunidade Sia, pode haver uma variedade de razões para isso. Por exemplo, o fato de que esta é uma investigação em andamento pode desempenhar um fator.

A crescente popularidade do criptojacking

Além disso, grandes projetos com capitalização de mercado mais alta também continuam enfrentando problemas semelhantes. Por exemplo, a Palo Alto Networks estima que cerca de 5 por cento de todo o Monero (XMR) é extraído ilegalmente. Outro fato interessante é que estudos mostram que os hackers estão menos dispostos a fazer o criptojack nos últimos meses.

De acordo com um relatório publicado por ZDNet em 17 de julho de 2018, eles encontraram 1,5 milhão de detecções de software de mineração ilegal em junho de 2018. Este é um grande declínio em relação aos 5 milhões de detecções em março de 2018.

De acordo com fontes da indústria de segurança na Internet, o criptojacking já ultrapassou o ransomware como a ameaça cibernética mais popular e fácil de implementar. Isso se deve ao fato de que o cryptojacking pode desbloquear automaticamente os dispositivos do usuário após uma infecção por malware. O ransomware, por outro lado, requer que os hackers desbloqueiem manualmente os dispositivos do usuário. Mesmo que produtos como CryptoPrevent existem, a maioria dos comentários não são positivos. No entanto, os usuários provavelmente continuarão a ver o surgimento de novos softwares de segurança à medida que as táticas de criptografia se tornam mais avançadas.

Embora o estudo ZDNet não olhe para Siacoin (SC) especificamente, ele mostra uma tendência maior em toda a indústria. A combinação de altos custos de energia, mercado de baixa e alta probabilidade de serem pegos pelas autoridades podem dissuadir os hackers de continuar a operação ilegal de mineração de Sia.

Computadores públicos em cibercafés e dispositivos pessoais são vulneráveis ​​ao criptojacking.

Computadores públicos em cibercafés e dispositivos pessoais são vulneráveis ​​a criptojacking.

Quais são algumas maneiras de os projetos de mineração da Sia e outros PoW se tornarem mais seguros?

Incidentes como o de criptojacking de Siacoin (SC) podem continuar a se tornar um grande problema no futuro. A colaboração de várias empresas para extrair ilegalmente criptomoeda é, obviamente, um evento em grande escala que é difícil de executar. Embora seja preocupante para os cibercafés na China, é também uma preocupação para as pessoas em todo o mundo. Felizmente, existem algumas maneiras diferentes nas quais os usuários individuais podem se preparar melhor.

Por exemplo, os usuários podem verificar regularmente a funcionalidade do Gerenciador de Tarefas em dispositivos ou as configurações em navegadores de Internet (ou seja, o próprio Gerenciador de Tarefas do Chrome). Além disso, há vários plug-ins que podem bloquear automaticamente os aplicativos de mineração de criptomoedas. Os exemplos incluem minerBlock e No Coin. Ambos estão agora disponíveis para Firefox e Chrome.

O Cryptojacking Siacoin (SC) e Monero (XMR) pode levar a mais empreendimentos de mineração de criptografia legais?

Apesar das crescentes preocupações com infecções de malware e criptojacking, é possível que mais serviços possam surgir para promover o desenvolvimento de tecnologias legais de criptografia. Por exemplo, a mineração em nuvem pode oferecer uma solução potencial, mas provavelmente só ganhará popularidade se os serviços puderem oferecer maior ROI em comparação com plataformas de hardware.

Enquanto isso, ainda há muitos desenvolvimentos que precisam acontecer. Por exemplo, as empresas de tecnologia terão que desenvolver sistemas melhores que garantam a conformidade legal com os regulamentos de mineração de criptomoedas. As instituições legais também terão que definir em mais detalhes o que é considerado mineração legal e ilegal de criptomoedas.

O cryptojacking está se tornando cada vez mais popular, especialmente quando comparado a outros tipos de ataques, como o ransomware.

O criptojacking está se tornando cada vez mais popular, especialmente quando comparado a outros tipos de ataques, como ransomware.

Conclusão

O hack do cibercafé de Siacoin (SC) deixa muitos na comunidade de criptomoedas fazendo várias perguntas sobre o futuro da segurança da mineração. Esses incidentes são apenas um solavanco no caminho? Eles são parte de um risco de segurança crescente?

Será interessante ver como o software de criptojacking e os recursos de segurança anti-cryptojacking continuam a evoluir em resposta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map