Взлом интернет-кафе Siacoin (SC) и растущая популярность криптоджекинга

Взломы могут иметь разрушительное влияние на любой криптовалютный проект. В июне 2018 года начали распространяться истории о серьезный взлом которые использовали компьютеры в интернет-кафе для добычи Siacoin.

Хотя это означало очевидную неудачу для Siacoin (SC), важно понимать более широкую картину, окружающую этот инцидент. В этой статье мы поделимся подробностями взлома. Мы также рассмотрим растущую популярность криптоджекинга и то, как отдельные пользователи могут предотвратить подобные взломы в будущем..

Подробности взлома Siacoin (SC)

С июля 2017 года по июнь 2018 года хакеры по всему Китаю незаконно добыли Siacoin (SC) на сумму около 800000 долларов. С технической точки зрения взлом Siacoin (SC) не был редкостью. Хакеры использовали все более популярную технику, известную как криптоджекинг..

В этом типе атаки хакеры создают вредоносное ПО, специально разработанное для использования вычислительной мощности ничего не подозревающих пользователей устройств для добычи криптовалюты..

В данном случае вредоносная программа была установлена ​​на более чем 100 000 компьютеров в интернет-кафе по всему Китаю. Затем награды за майнинг были разделены между хакерами, участвовавшими в атаке. По большей части хакеры разрабатывают программное обеспечение для криптоджекинга, которое не использует заметную вычислительную мощность, в надежде, что пользователи не заметят, что такие незаконные действия продолжаются..

Однако в этом случае хакеры добыли Siacoin (SC) на полную мощность. В результате владельцы кафе в городе Руянь провинции Чжэцзян начали замечать значительное повышение стоимости своих счетов за электричество. Кроме того, скорость обработки интернет-компьютеров также снизилась примерно до 70 процентов от нормальной емкости..

Взлом интернет-кафе Siacoin (SC) произошел как минимум в 30 городах Китая.

Взлом интернет-кафе Siacoin (SC) произошел как минимум в 30 городах по всему Китаю..

Некоторые подозреваемые пойманы, вредоносное ПО продолжает распространяться

Когда интернет-кафе спросили об этих изменениях компании по обслуживанию компьютеров, они не нашли ничего плохого. После дальнейших расследований власти обнаружили, что Jinhua, компания по производству компьютерного программного обеспечения, на самом деле за незаконной добычей Sia. Кроме того, по некоторым оценкам, более 100 компаний по обслуживанию компьютеров могли быть соучастниками взлома Siacoin (SC)..

Власти считают, что компании по обслуживанию компьютеров устанавливали вредоносное ПО во время плановых проверок обслуживания компьютеров. Первый арест в рамках этой операции произошел в октябре 2017 года. Согласно отчетам, опубликованным в июне 2018 года, были арестованы 16 человек..

Вспышка вредоносного ПО для майнинга Sia не ограничивается только Руианом. Вредоносная программа распространилась по интернет-кафе как минимум в 30 городах Китая. Хуже того, согласно отчетам, опубликованным в июне 2018 года, вредоносное ПО еще предстоит полностью локализовать..

По состоянию на 12 августа 2018 года не было официального ответа от основной команды проекта через новостные сайты или блог Siacoin (SC). Хотя это немного беспокоит сообщество Sia, для этого может быть множество причин. Например, тот факт, что расследование продолжается, может сыграть важную роль..

Растущая популярность криптоджекинга

Кроме того, крупные проекты с более высокой рыночной капитализацией также продолжают сталкиваться с аналогичными проблемами. Например, по оценке Palo Alto Networks, около 5 процентов всей Monero (XMR) добывается незаконно. Еще один интересный факт: исследования показывают, что в последние месяцы хакеры были менее склонны к криптоджекам..

Согласно с отчет, опубликованный ZDNet 17 июля 2018 года они обнаружили 1,5 миллиона обнаружений нелегального программного обеспечения для майнинга в июне 2018 года. Это значительное снижение по сравнению с 5 миллионами обнаружений в марте 2018 года..

Согласно источникам в индустрии интернет-безопасности, криптоджекинг уже превзошел вымогатели как самая популярная и простая в реализации киберугроза. Это связано с тем, что криптоджекинг может автоматически разблокировать пользовательские устройства после заражения вредоносным ПО. Программа-вымогатель, напротив, требует, чтобы хакеры вручную разблокировали пользовательские устройства. Хотя такие продукты, как CryptoPrevent существуют, большинство отзывов не являются положительными. Тем не менее, пользователи, вероятно, и дальше будут видеть появление нового программного обеспечения безопасности по мере того, как тактика криптоджекинга становится все более продвинутой..

Хотя исследование ZDNet не рассматривает конкретно Siacoin (SC), оно показывает более широкую отраслевую тенденцию. Сочетание высоких затрат на электроэнергию, медвежьего рынка и высокой вероятности быть пойманным властями может отговорить хакеров от продолжения незаконной операции по майнингу Sia..

Общественные компьютеры в интернет-кафе и персональные устройства одинаково уязвимы для криптоджекинга.

Общественные компьютеры в интернет-кафе и личные устройства одинаково уязвимы для криптоджекинга..

Каким образом Sia Mining и другие проекты PoW могут стать более безопасными??

Такие инциденты, как инцидент с криптоджекингом Siacoin (SC), могут продолжать становиться большой проблемой в будущем. Сотрудничество нескольких компаний с целью незаконного майнинга криптовалюты – это, конечно, масштабное мероприятие, которое сложно осуществить. Хотя это вызывает беспокойство по поводу интернет-кафе в Китае, это также вызывает беспокойство у людей во всем мире. К счастью, есть несколько способов, с помощью которых отдельные пользователи могут лучше подготовиться..

Например, пользователи могут регулярно проверять функциональность диспетчера задач на устройствах или настройки в интернет-браузерах (например, собственное управление задачами Chrome). Кроме того, существует ряд плагинов, которые могут автоматически блокировать приложения для майнинга криптовалюты. Примеры включают minerBlock и No Coin. Оба они теперь доступны для Firefox и Chrome..

Может ли криптоджекинг Siacoin (SC) и Monero (XMR) привести к увеличению числа легальных предприятий по добыче криптовалют?

Несмотря на растущее беспокойство по поводу заражения вредоносным ПО и криптоджекинга, возможно, что появится больше услуг для содействия развитию легальных технологий криптодобычи. Например, облачный майнинг может предложить потенциальное решение, но, вероятно, станет популярным только в том случае, если услуги будут предлагать более высокую рентабельность инвестиций по сравнению с аппаратными установками..

Между тем, предстоит еще многое сделать. Например, технологическим компаниям придется разработать более совершенные системы, обеспечивающие соблюдение нормативных требований в отношении добычи криптовалюты. Юридические учреждения также должны будут более подробно определить, что считается законным и незаконным майнингом криптовалюты..

Криптоджекинг становится все более популярным, особенно по сравнению с другими типами атак, такими как программы-вымогатели.

Криптоджекинг становится все более популярным, особенно по сравнению с другими типами атак, такими как программы-вымогатели..

Вывод

Взлом интернет-кафе Siacoin (SC) заставляет многих в криптовалютном сообществе задавать несколько вопросов о будущем безопасности майнинга. Эти инциденты – просто неровность дороги? Являются ли они частью растущей угрозы безопасности?

Будет интересно посмотреть, как в ответ продолжат развиваться программное обеспечение для криптоджекинга и функции защиты от криптоджекинга..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map