Záhadná automatizovaná operácia ťažby kryptomien bola zachytená pomocou viac ako 30 bezplatných účtov GitHub na vytvorenie množstva neznámych tokenov v podozrení na sucho predtým, ako upriami svoju pozornosť na známejšie meny.
Podľa správy z The Register, operácia s názvom Purpleurchin využíva účty GitHub spolu s viac ako 2,000 900 účtami Heroku a XNUMX Buddy na podporu svojho ťažobného úsilia.
Táto taktika sa nazýva „freejacking“ a zahŕňa prevzatie výpočtového výkonu prideleného pre bezplatné skúšobné účty na platformách služieb nepretržitej integrácie a nasadenia (CI/CD).
výskumníci povedať, že zodpovedný tím má zatiaľ len vyťažil niekoľko málo známych tokenov, vrátane Sugarchain, Tidecoin Onyx, Yenten, Sprint a Bitweb, a ako také budú mať len veľmi nízke ziskové marže.
Existuje však podozrenie, že sa len zahrievajú a používajú relatívne malú schému ako dymovú clonu pre niečo oveľa lukratívnejšie - možno dokonca útok na základný blockchain, ktorý by teoreticky mohol priniesť milióny v bitcoinoch alebo monero.
"Môžeme to povedať so strednou dávkou istoty." herec experimentoval s rôznymi mincami“, povedali výskumníci pre The Register (náš dôraz).
"Táto rozsiahla operácia by mohla byť návnadou pre iné hanebné aktivity."
Prečítajte si viac: Táto aktualizácia bitcoinového jadra ochráni operátorov úplných uzlov pred hackermi
Zápletka Purpleurchin by mohla vynechať skutočných používateľov
Napriek tomu, že poskytovatelia ako GitHub používajú množstvo taktík – vrátane čoraz komplikovanejších formulárov CAPTCHA a vyžadujúcich informácie o kreditnej karte – na boj proti takýmto útokom, tento tím je považovaný za obzvlášť sofistikovaný.
Podľa výskumníkov každý z bezplatných účtov GitHub stojí vlastníka platformy, spoločnosť Microsoft, 15 dolárov mesačne, pričom bezplatné účty od Heroku a Buddy stoja približne 10 dolárov.
„Pri týchto sadzbách by to šlo stálo poskytovateľa viac ako 100,000 XNUMX dolárov, aby aktér hrozby vyťažil jedno monero (XMR),“ uviedli odborníci pre The Register.
Bohužiaľ, pre legitímnych používateľov cloudových služieb tieto náklady pravdepodobne prenesie na nich GitHub a kol. na pokrytie deficitu na ich konci. Nelegálne ťažobné operácie by tiež mohli odoberať zdroje, ktoré znižujú výkon poskytovaný platiacim zákazníkom.
Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.
Zdroj: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/