Një operacion misterioz i automatizuar i minierave të kriptove është kapur duke përdorur më shumë se 30 llogari falas të GitHub për të prodhuar një sërë argumentesh të paqartë në një periudhë të dyshimtë të thatë përpara se të kthejë vëmendjen te monedhat më të njohura.
Sipas një raportojnë nga The Register, operacioni, i quajtur Purpleurchin, ka përdorur llogaritë e GitHub, së bashku me më shumë se 2,000 llogari Heroku dhe 900 Buddy devops për të fuqizuar përpjekjet e tij minerare.
Taktika quhet "freejacking" dhe përfshin marrjen përsipër të fuqisë kompjuterike të alokuar për llogaritë e provës falas në platformat e shërbimit të integrimit dhe vendosjes së vazhdueshme (CI/CD).
Hulumtuesit thonë se ekipi përgjegjës ka vetëm deri tani minoi një grusht argumentesh pak të njohur, duke përfshirë Sugarchain, Tidecoin Onyx, Yenten, Sprint dhe Bitweb, dhe si të tilla do të ketë vetëm marzhe shumë të ulëta fitimi.
Megjithatë, dyshohet se ata thjesht po ngrohen dhe po përdorin skemën relativisht të vogël si një perde tymi për diçka shumë më fitimprurëse – ndoshta edhe një sulm në blockchain themelor që, në teori, mund të fitojë miliona neto në bitcoin ose monero.
“Mund të themi me një besim mesatar se aktori ka eksperimentuar me monedha të ndryshme,” thanë studiuesit për The Register (theksimi ynë).
"Ky operacion në shkallë të gjerë mund të jetë një mashtrim për aktivitete të tjera të liga."
Lexo më shumë: Ky përditësim i Bitcoin Core do të mbrojë operatorët e plotë të nyjeve nga hakimet
Komploti i Purpleurchin mund t'i lërë përdoruesit e vërtetë jashtë xhepit
Pavarësisht se ofruesit si GitHub përdorin një sërë taktikash – duke përfshirë forma gjithnjë e më të komplikuara CAPTCHA dhe që kërkojnë informacione për kartën e kreditit – për të luftuar sulmet si këto, ky ekip mendohet të jetë veçanërisht i sofistikuar.
Sipas studiuesve, secila prej llogarive falas të GitHub i kushton pronarit të platformës, Microsoft, 15 dollarë në muaj, me llogaritë falas nga Heroku dhe Buddy që kushtojnë rreth 10 dollarë.
“Me këto ritme, do të ishte kushton një ofruesi më shumë se 100,000 dollarë për një aktor kërcënimi që të nxjerrë një monero (XMR),” thanë ekspertët për The Register.
Fatkeqësisht, për përdoruesit e ligjshëm të shërbimit cloud, këto kosto ka të ngjarë të kalojnë mbi ta nga GitHub et al. për të mbuluar mungesën në fund të tyre. Operacionet e paligjshme të minierave mund të marrin gjithashtu burime që ulin performancën e ofruar për klientët që paguajnë.
Për më shumë lajme të informuara, na ndiqni në Twitter Google News ose dëgjoni podcast-in tonë investigativ Inovuar: Qyteti Blockchain.
Burimi: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/