საიდუმლოებით მოცული ავტომატური კრიპტო მაინინგის ოპერაცია იქნა დაფიქსირებული 30-ზე მეტი უფასო GitHub ანგარიშის გამოყენებით, რათა წარმოქმნას გაურკვეველი ტოკენები საეჭვო მშრალ პერსპექტივაში, სანამ ის ყურადღებას გაამახვილებს უფრო ცნობილ ვალუტებზე.
მიხედვით მოხსენება The Register-დან, ოპერაცია, სახელად Purpleurchin, იყენებდა GitHub ანგარიშებს, 2,000-ზე მეტ Heroku-სა და 900 Buddy-ის ანგარიშებთან ერთად მაინინგის ძალისხმევის გასაძლიერებლად.
ტაქტიკას „freejacking“ ეწოდება და გულისხმობს უფასო საცდელი ანგარიშებისთვის გამოყოფილი გამოთვლითი სიმძლავრის აღებას უწყვეტი ინტეგრაციისა და განლაგების (CI/CD) სერვისის პლატფორმებზე.
მკვლევარებმა ამბობენ, რომ პასუხისმგებელი გუნდი ჯერჯერობით მხოლოდ მოიპოვა რამდენიმე ნაკლებად ცნობილი ნიშანი, მათ შორის Sugarchain, Tidecoin Onyx, Yenten, Sprint და Bitweb და, როგორც ასეთი, ექნება მხოლოდ ძალიან დაბალი მოგების მარჟა.
თუმცა, არსებობს ეჭვი, რომ ისინი უბრალოდ თბებიან და შედარებით მცირე ზომის სქემას იყენებენ, როგორც კვამლის ფარდას რაღაც ბევრად უფრო მომგებიანი - შესაძლოა თავდასხმაც კი ფუძემდებლურ ბლოკჩეინზე, რომელსაც თეორიულად შეუძლია მილიონების გამომუშავება ბიტკოინში ან მონეროში.
„საშუალო დარწმუნებით შეგვიძლია ვთქვათ, რომ მსახიობი ექსპერიმენტებს ატარებდა სხვადასხვა მონეტებზე”, - განუცხადეს მკვლევარებმა The Register (ჩვენი ხაზგასმა).
”ეს ფართომასშტაბიანი ოპერაცია შეიძლება იყოს სატყუარა სხვა ბოროტი საქმიანობისთვის.”
დაწვრილებით: ეს Bitcoin Core განახლება დაიცავს სრული კვანძის ოპერატორებს ჰაკერებისგან
Purpleurchin-ის შეთქმულებამ შესაძლოა რეალური მომხმარებლები ჯიბიდან დატოვოს
მიუხედავად იმისა, რომ პროვაიდერები, როგორიცაა GitHub, იყენებენ უამრავ ტაქტიკას – მათ შორის სულ უფრო რთულ CAPTCHA ფორმებს და მოითხოვს საკრედიტო ბარათის ინფორმაციას – მსგავსი შეტევების წინააღმდეგ საბრძოლველად, ითვლება, რომ ეს გუნდი განსაკუთრებით დახვეწილია.
მკვლევარების აზრით, GitHub-ის ყოველი უფასო ანგარიში პლატფორმის მფლობელს, Microsoft-ს თვეში 15 დოლარი უჯდება, ჰეროკუსა და ბადის უფასო ანგარიშები კი დაახლოებით 10 დოლარი ღირს.
„ამ ტემპებით ეს ასე იქნებოდა პროვაიდერს $100,000-ზე მეტი დაუჯდა საფრთხის შემსრულებელს ერთი მონეროს მოპოვება (XMR)“ - განუცხადეს ექსპერტებმა The Register-ს.
სამწუხაროდ, ღრუბლოვანი სერვისის კანონიერი მომხმარებლებისთვის, ეს ხარჯები სავარაუდოდ გადაეცემა მათ GitHub et al. მათი ბოლოს დანაკლისის დასაფარად. უკანონო მაინინგის ოპერაციებმა ასევე შეიძლება დაიკავოს რესურსები, რომლებიც შეამცირებს გადამხდელ მომხმარებლებს.
მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით Twitter მდე Google ამბები ან მოუსმინეთ ჩვენს საგამოძიებო პოდკასტს ინოვაცია: ბლოკჩეინის ქალაქი.
წყარო: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/