Isang misteryosong automated crypto mining operation ang nahuli gamit ang higit sa 30 libreng GitHub account para makagawa ng isang balsa ng mga hindi kilalang token sa isang pinaghihinalaang dry run bago nito ibaling ang atensyon nito sa mas kilalang mga currency.
Ayon sa isang ulat mula sa The Register, ang operasyon, na tinawag na Purpleurchin, ay gumagamit ng mga GitHub account, kasama ng higit sa 2,000 Heroku at 900 Buddy na mga account na nag-de-deop para sa mga pagsisikap nito sa pagmimina.
Ang taktika ay tinatawag na "freejacking," at nagsasangkot ng pagkuha sa kapangyarihan sa pag-compute na inilaan para sa mga libreng pagsubok na account sa tuluy-tuloy na integration at deployment (CI/CD) na mga platform ng serbisyo.
Ang mga mananaliksik sabihin na ang team na responsable ay hanggang ngayon lang nagmina ng ilang maliit na kilalang mga token, kabilang ang Sugarchain, Tidecoin Onyx, Yenten, Sprint, at Bitweb, at dahil dito ay makikita lamang ang napakababang mga margin ng kita.
Gayunpaman, pinaghihinalaang nag-iinit lang sila at ginagamit ang medyo maliit na scale na pamamaraan bilang isang smokescreen para sa isang bagay na higit na kumikita — posibleng kahit isang pag-atake sa pinagbabatayan na blockchain na maaaring, sa teorya, kumita ng milyun-milyon sa bitcoin o monero.
“Masasabi natin with a medium amount of confidence na ang aktor ay nag-eksperimento sa iba't ibang mga barya, "sinabi ng mga mananaliksik sa The Register (ang aming diin).
"Ang malakihang operasyong ito ay maaaring maging isang pang-akit para sa iba pang mga karumal-dumal na aktibidad."
Magbasa nang higit pa: Ang pag-update ng Bitcoin Core na ito ay magpoprotekta sa mga buong node operator mula sa mga hack
Ang plot ng Purpleurchin ay maaaring mag-iwan ng mga totoong gumagamit sa bulsa
Sa kabila ng paggamit ng mga provider tulad ng GitHub ng ilang taktika — kabilang ang nagiging kumplikadong mga form ng CAPTCHA at nangangailangan ng impormasyon ng credit card — upang labanan ang mga pag-atakeng tulad nito, ang pangkat na ito ay naisip na partikular na sopistikado.
Ayon sa mga mananaliksik, ang bawat isa sa mga libreng GitHub account ay nagkakahalaga ng may-ari ng platform, Microsoft, $15 bawat buwan, kasama ang mga libreng account mula sa Heroku at Buddy na nagkakahalaga ng humigit-kumulang $10.
"Sa mga rate na ito, gagawin ito nagkakahalaga ng isang provider ng higit sa $100,000 para sa isang banta na aktor na magmina ng isang monero (XMR)," sinabi ng mga eksperto sa The Register.
Sa kasamaang palad, para sa mga legit na gumagamit ng serbisyo sa cloud, ang mga gastos na ito ay malamang na maipapasa sa kanila ng GitHub et al. upang masakop ang kakulangan sa kanilang pagtatapos. Ang mga iligal na operasyon ng pagmimina ay maaari ding kumuha ng mga mapagkukunan na nagpapababa sa pagganap na ibinibigay sa mga nagbabayad na customer.
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.
Pinagmulan: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/