Tajanstvena operacija automatiziranog rudarenja kriptovaluta uhvaćena je kako koristi više od 30 besplatnih GitHub naloga kako bi proizvela gomilu nejasnih tokena u sumnjivom radu prije nego što je skrenula pažnju na poznatije valute.
Prema izvještaj iz registra, operacija, nazvana Purpleurchin, koristi GitHub naloge, zajedno sa više od 2,000 Heroku i 900 Buddy naloga za pokretanje svojih rudarskih napora.
Taktika se zove “freejacking” i uključuje preuzimanje računarske snage dodijeljene besplatnim probnim računima na platformama usluga kontinuirane integracije i implementacije (CI/CD).
Istraživači kažu samo odgovorni tim do sada minirao pregršt malo poznatih tokena, uključujući Sugarchain, Tidecoin Onyx, Yenten, Sprint i Bitweb, i kao takvi će imati samo vrlo niske profitne marže.
Međutim, sumnja se da se samo zagrijavaju i koriste shemu relativno malog obima kao dimnu zavjesu za nešto daleko unosnije — možda čak i za napad na osnovni blockchain koji bi, u teoriji, mogao donijeti milione u bitcoinima ili moneru.
„Sa srednjom dozom samopouzdanja to možemo reći glumac je eksperimentisao sa različitim novčićima“, rekli su istraživači The Register (naš naglasak).
“Ova operacija velikih razmjera mogla bi biti mamac za druge opake aktivnosti.”
Čitaj više: Ovo ažuriranje Bitcoin Core će zaštititi operatere punih čvorova od hakova
Purpleurchinova zavjera mogla bi ostaviti prave korisnike izvan džepa
Unatoč tome što provajderi poput GitHub-a koriste brojne taktike - uključujući sve komplikovanije CAPTCHA obrasce i zahtijevaju podatke o kreditnoj kartici - za borbu protiv ovakvih napada, smatra se da je ovaj tim posebno sofisticiran.
Prema istraživačima, svaki od besplatnih GitHub naloga košta vlasnika platforme, Microsoft, 15 dolara mjesečno, dok besplatni računi od Herokua i Buddyja koštaju oko 10 dolara.
“Po ovim stopama bi koštalo je provajdera više od 100,000 dolara za pretnje da rudari jedan monero (XMR)”, rekli su stručnjaci za The Register.
Nažalost, za legalne korisnike cloud servisa, ove troškove će vjerovatno prenijeti na njih GitHub et al. da pokriju manjak na njihovom kraju. Ilegalne rudarske operacije također mogu zauzeti resurse koji smanjuju učinak koji se pruža kupcima koji plaćaju.
Za detaljnije vijesti, pratite nas cvrkut i Google vesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.
Izvor: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/