Hacks boleh memberi kesan buruk kepada mana-mana projek cryptocurrency. Pada bulan Jun 2018, cerita mula tersebar penggodaman utama yang memanfaatkan komputer kafe internet untuk menambang Siacoin.
Walaupun ini menandakan kemunduran yang jelas bagi Siacoin (SC), sangat penting untuk memahami gambaran yang lebih besar mengenai kejadian ini. Dalam artikel ini, kami akan berkongsi perincian peretasan. Kami juga akan mengkaji peningkatan populariti cryptojacking dan bagaimana pengguna individu dapat mencegah terjadinya peretasan seperti itu di masa depan.
Maklumat Peretasan Siacoin (SC)
Peretas di seluruh China secara haram menambang sekitar $ 800,000 Siacoin (SC) dari Julai 2017 hingga Jun 2018. Dari sudut teknikal, penggodaman Siacoin (SC) bukanlah jenis peretasan yang tidak biasa. Penggodam menggunakan teknik yang semakin popular yang dikenali sebagai cryptojacking.
Dalam jenis serangan ini, penggodam membuat perisian hasad yang direka khusus untuk menggunakan kekuatan komputasi pengguna peranti yang tidak curiga untuk menambang cryptocurrency.
Dalam kejadian ini, perisian hasad dipasang di lebih daripada 100,000 komputer di kafe internet di seluruh China. Kemudian, ganjaran perlombongan dibahagi-bahagikan di antara penggodam yang terlibat dalam melakukan serangan itu. Sebahagian besar, penggodam mengembangkan perisian cryptojacking yang tidak menggunakan sejumlah besar kekuatan pengkomputeran dengan harapan pengguna tidak menyedari bahawa aktiviti haram tersebut sedang berlaku.
Namun, dalam kes ini, penggodam melombong Siacoin (SC) dengan kapasiti penuh. Akibatnya, pemilik kafe di kota Rui’an Provinsi Zhejiang mula melihat kenaikan besar dalam kos bil elektrik mereka. Selain itu, kelajuan pemprosesan komputer internet juga menjadi sekitar 70 peratus kapasiti normal.
Peretasan kafe internet Siacoin (SC) berlaku di sekurang-kurangnya 30 bandar di seluruh China.
Sebilangan Suspek Tertangkap, Perisian Malware Terus Menyebar
Ketika kafe internet bertanya kepada syarikat penyelenggaraan komputer mengenai perubahan ini, mereka tidak menemui apa-apa yang salah. Setelah siasatan lanjut, pihak berkuasa mendapati bahawa Jinhua, sebuah syarikat perisian komputer, sebenarnya di sebalik operasi perlombongan Sia haram. Selain itu, ada yang menganggarkan bahawa lebih daripada 100 syarikat penyelenggaraan komputer mungkin menjadi kolaborator dalam penggodaman Siacoin (SC).
Pihak berkuasa percaya bahawa syarikat penyelenggaraan komputer memasang perisian hasad semasa pemeriksaan penyelenggaraan komputer rutin. Penangkapan pertama dalam operasi ini berlaku pada bulan Oktober 2017. Menurut laporan yang diterbitkan pada bulan Jun 2018, 16 orang telah ditangkap.
Wabak perisian hasad perlombongan Sia tidak hanya terhad kepada Rui’an. Malware itu tersebar ke kafe internet di sekurang-kurangnya 30 bandar di seluruh China. Lebih teruk lagi, menurut laporan yang dikeluarkan pada bulan Jun 2018, perisian hasad belum dapat dibendung sepenuhnya.
Pada 12 Ogos 2018, belum ada tindak balas rasmi dari pasukan projek teras melalui laman berita atau blog Siacoin (SC). Walaupun ini agak menyusahkan bagi masyarakat Sia, mungkin ada berbagai alasan untuk ini. Sebagai contoh, hakikat bahawa ini adalah penyiasatan yang sedang berlangsung mungkin memainkan faktor.
Populariti Cryptojacking yang Meningkat
Selain itu, projek besar dengan had pasaran yang lebih tinggi juga terus menghadapi masalah yang serupa. Sebagai contoh, Palo Alto Networks menganggarkan bahawa sekitar 5 peratus daripada semua Monero (XMR) dilombong secara haram. Fakta menarik lain adalah bahawa kajian menunjukkan bahawa penggodam kurang bersedia melakukan cryptojack dalam beberapa bulan terakhir.
Menurut laporan yang diterbitkan oleh ZDNet pada 17 Julai 2018, mereka menemui 1.5 juta pengesanan perisian perlombongan haram pada bulan Jun 2018. Ini adalah penurunan besar daripada 5 juta pengesanan pada bulan Mac 2018.
Menurut sumber dalam industri keselamatan internet, cryptojacking telah mengatasi ransomware sebagai ancaman siber yang paling popular dan mudah dilaksanakan. Ini disebabkan oleh fakta bahawa cryptojacking dapat membuka kunci peranti pengguna secara automatik setelah jangkitan malware. Ransomware, sebaliknya, memerlukan penggodam untuk membuka kunci peranti pengguna secara manual. Walaupun produk suka CryptoPrevent memang ada, kebanyakan ulasan tidak positif. Walaupun demikian, pengguna cenderung terus melihat perisian keselamatan baru muncul ketika taktik cryptojacking menjadi lebih maju.
Walaupun kajian ZDNet tidak melihat Siacoin (SC) secara khusus, kajian ini menunjukkan arah aliran industri yang lebih besar. Kombinasi kos tenaga tinggi, pasar beruang, dan kebarangkalian yang tinggi untuk ditangkap oleh pihak berkuasa dapat mencegah penggodam untuk meneruskan operasi perlombongan Sia secara haram.
Komputer awam di kafe internet dan peranti peribadi terdedah kepada cryptojacking.
Apakah Beberapa Kaedah yang Boleh Dilakukan oleh Sia Mining dan Projek PoW yang Lain??
Kejadian seperti kejadian cryptojacking Siacoin (SC) boleh terus menjadi masalah besar pada masa akan datang. Kerjasama pelbagai syarikat untuk melombong cryptocurrency secara haram, tentu saja, merupakan peristiwa berskala besar yang sukar dilaksanakan. Walaupun membimbangkan kafe internet di China, ini juga menjadi perhatian orang di seluruh dunia. Nasib baik, ada beberapa cara berbeza di mana pengguna individu dapat mempersiapkan diri dengan lebih baik.
Sebagai contoh, pengguna dapat memeriksa fungsi Pengurus Tugas secara berkala pada peranti atau tetapan pada penyemak imbas internet (iaitu Pengurusan Tugas Chrome sendiri). Selain itu, terdapat sebilangan pemalam yang secara automatik dapat menyekat aplikasi perlombongan cryptocurrency. Contohnya termasuk minerBlock dan No Coin. Kedua-duanya kini tersedia untuk Firefox dan Chrome.
Mungkinkah Cryptojacking Siacoin (SC) dan Monero (XMR) Menjadi Lebih Banyak Usaha Menambang Crypto?
Walaupun semakin membimbangkan jangkitan malware dan cryptojacking, ada kemungkinan lebih banyak perkhidmatan dapat muncul untuk mempromosikan pengembangan teknologi perlombongan crypto yang sah. Sebagai contoh, perlombongan awan dapat menawarkan penyelesaian yang berpotensi tetapi kemungkinan hanya akan mendapat populariti jika perkhidmatan dapat menawarkan ROI yang lebih tinggi jika dibandingkan dengan pelantar perkakasan.
Sementara itu, masih banyak perkembangan yang perlu berlaku. Sebagai contoh, syarikat teknologi harus mengembangkan sistem yang lebih baik yang memastikan pematuhan undang-undang terhadap peraturan perlombongan cryptocurrency. Institusi perundangan juga harus menentukan dengan lebih terperinci apa yang dianggap sebagai perlombongan cryptocurrency yang sah dan haram.
Cryptojacking menjadi semakin popular, terutamanya jika dibandingkan dengan jenis serangan lain seperti ransomware.
Kesimpulannya
Peretasan kafe internet Siacoin (SC) menyebabkan ramai dalam komuniti cryptocurrency mengemukakan beberapa soalan mengenai masa depan keselamatan perlombongan. Adakah insiden ini hanya berlaku di jalan raya? Adakah mereka sebahagian daripada risiko keselamatan yang semakin meningkat?
Akan menarik untuk melihat bagaimana perisian cryptojacking dan ciri keselamatan anti-cryptojacking terus berkembang sebagai tindak balas.
