Hacking internetovej kaviarne Siacoin (SC) a rastúca popularita kryptojackingu

Hacky môžu mať zničujúci dopad na akýkoľvek projekt kryptomeny. V júni 2018 sa začali rozširovať príbehy veľký hack ktorý využíval počítače internetovej kaviarne na ťažbu Siacoinu.

Aj keď to pre Siacoin (SC) znamenalo zjavný neúspech, je nevyhnutné pochopiť celkový obraz tohto incidentu. V tomto článku budeme zdieľať podrobnosti o hacknutí. Preskúmame tiež rastúcu popularitu kryptojackingu a to, ako môžu jednotliví používatelia zabrániť takýmto hackerom v budúcnosti.

Podrobnosti o hacknutí siacoinu (SC)

Hackeri v celej Číne nelegálne vyťažili okolo 800 000 dolárov siacoinu (SC) od júla 2017 do júna 2018. Z technického hľadiska nebol hack Siacoinu (SC) neobvyklým typom hackingu. Hackeri používali čoraz populárnejšiu techniku ​​známu ako kryptomena.

Pri tomto type útoku vytvárajú hackeri malware špeciálne navrhnutý na využitie výpočtovej sily nič netušiacich používateľov zariadení na ťažbu kryptomeny..

V tomto konkrétnom prípade bol malware nainštalovaný na viac ako 100 000 počítačov v internetových kaviarňach po celej Číne. Potom sa odmeny za ťažbu rozdelili medzi hackerov zapojených do vykonania útoku. Hackeri väčšinou vyvíjajú softvér na kryptomenu, ktorý nevyužíva znateľné množstvo výpočtového výkonu v nádeji, že si používatelia nevšimnú, že k takýmto nelegálnym aktivitám dochádza..

V tomto prípade však hackeri vyťažili Siacoin (SC) na plný výkon. Výsledkom bolo, že majitelia kaviarní v meste Rui’an v provincii Zhejiang začali zaznamenávať výrazné zvyšovanie nákladov na účty za elektrinu. Ďalej sa spomalila rýchlosť spracovania internetových počítačov na približne 70 percent normálnej kapacity.

Hackovanie internetovej kaviarne Siacoin (SC) sa uskutočnilo najmenej v 30 mestách po celej Číne.

Hackovanie internetovej kaviarne Siacoin (SC) sa uskutočnilo najmenej v 30 mestách po celej Číne.

Niektorí podozriví sú chytení, malware sa šíri ďalej

Keď sa internetové kaviarne pýtali spoločností zaoberajúcich sa údržbou počítačov na tieto zmeny, nezistili nič zlé. Po ďalších vyšetrovaniach úrady zistili, že Jinhua, spoločnosť zaoberajúca sa počítačovým softvérom, v skutočnosti bola za nelegálnou ťažobnou operáciou Sia. Niektorí navyše odhadujú, že viac ako 100 spoločností zaoberajúcich sa údržbou počítačov mohlo byť spolupracovníkmi hackerstva Siacoin (SC).


Úrady sa domnievajú, že spoločnosti zaoberajúce sa údržbou počítačov nainštalovali malware počas bežných kontrol údržby počítača. K prvému zatknutiu v tejto operácii došlo v októbri 2017. Podľa správ zverejnených v júni 2018 bolo zatknutých 16 osôb.

Prepuknutie ťažobného malvéru Sia sa neobmedzuje iba na Rui’an. Malvér sa rozšíril do internetových kaviarní najmenej v 30 mestách po celej Číne. A čo je ešte horšie, podľa správ zverejnených v júni 2018 malvér ešte musí byť úplne obsiahnutý.

K 12. augustu 2018 nedošlo k oficiálnej odpovedi hlavného projektového tímu prostredníctvom spravodajských serverov alebo blogu Siacoin (SC). Aj keď to pre komunitu Sia trochu znepokojuje, môže to mať rôzne dôvody. Dôležitý faktor môže zohrávať napríklad skutočnosť, že ide o prebiehajúce vyšetrovanie.

Rastúca popularita kryptojackingu

Veľké projekty s vyššími trhovými stropmi tiež naďalej čelia podobným problémom. Napríklad Palo Alto Networks to odhaduje okolo 5 percent všetkých Monero (XMR) je nezákonne vyťažených. Ďalším zaujímavým faktom je, že štúdie ukazujú, že hackeri boli v posledných mesiacoch menej ochotní využívať kryptojack.

Podľa správa zverejnená ZDNet 17. júla 2018 zistili 1,5 milióna detekcií nelegálneho softvéru na ťažbu v júni 2018. To je zásadný pokles z 5 miliónov detekcií v marci 2018.

Podľa zdrojov v rámci odvetvia internetovej bezpečnosti, cryptojacking už prekonal ransomvér ako najpopulárnejší a ľahko implementovateľný kybernetický útok. Je to tak kvôli skutočnosti, že kryptojacking dokáže automaticky odomknúť používateľské zariadenia po napadnutí škodlivým softvérom. Ransomvér naopak vyžaduje od hackerov, aby ručne odblokovali zariadenia používateľov. Aj keď výrobky ako CryptoPrevent existujú, väčšina recenzií nie je pozitívnych. Je pravdepodobné, že používatelia budú aj naďalej vidieť nový bezpečnostný softvér, pretože taktika kryptomeny bude čoraz pokročilejšia.

Aj keď sa štúdia ZDNet nepozerá konkrétne na Siacoin (SC), ukazuje väčší celoodvetvový trend. Kombinácia vysokých nákladov na energiu, medvedieho trhu a vysokej pravdepodobnosti, že sa ich chytia úrady, by mohla odradiť hackerov od pokračovania nelegálnej ťažobnej operácie Sia.

Verejné počítače v internetových kaviarňach aj v osobných zariadeniach sú rovnako citlivé na kryptomenu.

Verejné počítače v internetových kaviarňach aj v osobných zariadeniach sú rovnako citlivé na kryptomenu.

Aké sú spôsoby, ako by mohli byť Sia Mining a ďalšie PoW projekty bezpečnejšie?

Incidenty ako incident kryptomeny Siacoin (SC) by sa mohli aj naďalej stať veľkým problémom v budúcnosti. Spolupráca viacerých spoločností na nelegálnej ťažbe kryptomeny je samozrejme rozsiahlou udalosťou, ktorú je ťažké uskutočniť. Aj keď je to pre internetové kaviarne v Číne znepokojujúce, znepokojuje to aj ľudí na celom svete. Našťastie existuje niekoľko rôznych spôsobov, ako sa jednotliví používatelia môžu lepšie pripraviť.

Používatelia môžu napríklad pravidelne kontrolovať funkčnosť Správcu úloh na zariadeniach alebo nastavenia v internetových prehliadačoch (t. J. Vlastná správa úloh prehliadača Chrome). Ďalej existuje množstvo doplnkov, ktoré môžu automaticky blokovať aplikácie na ťažbu kryptomeny. Príklady zahŕňajú minerBlock a No Coin. Obe tieto možnosti sú teraz k dispozícii pre prehliadače Firefox a Chrome.

Môžu kryptomena Siacoin (SC) a Monero (XMR) viesť k ďalším legálnym podnikom na ťažbu kryptomeny??

Napriek narastajúcim obavám z malvérových infekcií a kryptojackingu je možné, že by mohlo vzniknúť viac služieb na podporu vývoja legálnych technológií ťažby kryptomeny. Napríklad cloudová ťažba by mohla ponúknuť potenciálne riešenie, ale popularitu si pravdepodobne získa, iba ak služby môžu ponúknuť vyššiu návratnosť investícií v porovnaní s hardvérovými súpravami..

Medzitým ešte musí dôjsť k mnohým vývojom. Napríklad technologické spoločnosti budú musieť vyvinúť lepšie systémy, ktoré zabezpečia právny súlad s predpismi na ťažbu kryptomeny. Právne inštitúcie budú tiež musieť podrobnejšie definovať, čo sa považuje za legálnu a nelegálnu ťažbu kryptomeny.

Kryptojacking je čoraz populárnejší, najmä v porovnaní s inými typmi útokov, ako je ransomvér.

Kryptojacking je čoraz populárnejší, najmä v porovnaní s inými typmi útokov, ako je ransomvér.

Záver

Hacking internetovej kaviarne Siacoin (SC) ponecháva mnohých v komunite kryptomien a kladie niekoľko otázok o budúcnosti bezpečnosti ťažby. Sú tieto udalosti iba nárazom do cesty? Sú súčasťou rastúceho bezpečnostného rizika?

Bude zaujímavé sledovať, ako sa softvér pre kryptojacking a bezpečnostné funkcie proti kryptojackingu naďalej vyvíjajú v reakcii.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map