Gizemli bir otomatik kripto madenciliği operasyonu, dikkatini daha iyi bilinen para birimlerine çevirmeden önce şüpheli bir kuru çalışmada bir dizi belirsiz jeton üretmek için 30'dan fazla ücretsiz GitHub hesabı kullanılarak yakalandı.
Bir göre rapor The Register'dan Purpleurchin adlı operasyon, madencilik çabalarını güçlendirmek için 2,000'den fazla Heroku ve 900 Buddy devops hesabının yanı sıra GitHub hesaplarını kullanıyor.
Taktik, "freejacking" olarak adlandırılır ve sürekli entegrasyon ve dağıtım (CI/CD) hizmet platformlarında ücretsiz deneme hesapları için tahsis edilen bilgi işlem gücünü devralmayı içerir.
Araştırmacılar sorumlu ekibin şimdiye kadar yalnızca bir avuç az bilinen jeton çıkardıSugarchain, Tidecoin Onyx, Yenten, Sprint ve Bitweb dahil ve bu nedenle yalnızca çok düşük kar marjları görmüş olacak.
Bununla birlikte, sadece ısındıklarından ve nispeten küçük ölçekli şemayı çok daha kazançlı bir şey için bir sis perdesi olarak kullandıklarından şüpheleniliyor - muhtemelen altta yatan blok zincirine, teorik olarak, bitcoin veya monero olarak net milyonlar kazanabilecek bir saldırı bile.
“Orta düzeyde bir güvenle söyleyebiliriz ki aktör farklı madeni paralarla deney yapıyor”, araştırmacılar The Register'a (vurgumuz) söyledi.
"Bu büyük ölçekli operasyon, diğer hain faaliyetler için bir tuzak olabilir."
Daha fazla oku: Bu Bitcoin Core güncellemesi, tam düğüm operatörlerini saldırılardan koruyacak
Purpleurchin'in planı gerçek kullanıcıları cebinden çıkarabilir
GitHub gibi sağlayıcıların, bu tür saldırılarla mücadele etmek için giderek daha karmaşık CAPTCHA formları ve kredi kartı bilgileri isteme dahil olmak üzere bir dizi taktik kullanmasına rağmen, bu takımın özellikle sofistike olduğu düşünülüyor.
Araştırmacılara göre, ücretsiz GitHub hesaplarının her biri, platformun sahibi Microsoft'a ayda 15 dolara, Heroku ve Buddy'nin ücretsiz hesapları ise yaklaşık 10 dolara mal oluyor.
“Bu oranlarda, bir tehdit aktörünün bir monero madenciliği yapması için sağlayıcıya 100,000 dolardan fazla maliyet (XMR), ”uzmanlar The Register'a söyledi.
Ne yazık ki, yasal bulut hizmeti kullanıcıları için bu maliyetler büyük olasılıkla GitHub ve diğerleri tarafından kendilerine yansıtılacaktır. sonunda açığı kapatmak için. Yasadışı madencilik operasyonları, ödeme yapan müşterilere sağlanan performansı azaltan kaynakları da tüketebilir.
Daha fazla bilgi için bizi takip edin Twitter ve Google Haberler veya araştırmacı podcast'imizi dinleyin Yenilik: Blockchain Şehri.
Kaynak: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/