Hacks kunnen een verwoestende impact hebben op elk cryptocurrency-project. In juni 2018 begonnen verhalen zich te verspreiden een grote hack die computers van internetcafés exploiteerden om Siacoin te delven.

Hoewel dit een duidelijke tegenvaller was voor Siacoin (SC), is het cruciaal om het grotere plaatje rond dit incident te begrijpen. In dit artikel delen we de details van de hack. We gaan ook kijken naar de stijgende populariteit van cryptojacking en hoe individuele gebruikers dergelijke hacks in de toekomst kunnen voorkomen.

De details van de Siacoin (SC) -hack

Hackers in heel China hebben van juli 2017 tot juni 2018 illegaal ongeveer $ 800.000 aan Siacoin (SC) gedolven. Vanuit technisch oogpunt was de Siacoin (SC) -hack geen ongewoon type hack. De hackers gebruikten een steeds populairdere techniek die bekend staat als cryptojacking.

Bij dit type aanval maken hackers malware die specifiek is ontworpen om de rekenkracht van nietsvermoedende apparaatgebruikers te gebruiken om cryptocurrency te minen.

Bij dit specifieke incident werd de malware geïnstalleerd op meer dan 100.000 computers in internetcafés in heel China. Vervolgens werden mijnbeloningen verdeeld onder de hackers die betrokken waren bij het uitvoeren van de aanval. Hackers ontwikkelen voor het grootste deel cryptojackingsoftware die geen merkbare hoeveelheid rekenkracht gebruikt, in de hoop dat gebruikers niet zullen merken dat dergelijke illegale activiteiten plaatsvinden..

In dit geval hebben de hackers echter Siacoin (SC) op volle capaciteit gedolven. Als gevolg hiervan begonnen café-eigenaren in de stad Rui’an in de provincie Zhejiang de kosten van hun elektriciteitsrekening aanzienlijk te zien stijgen. Bovendien zijn de verwerkingssnelheden van internetcomputers ook vertraagd tot ongeveer 70 procent van de normale capaciteit.

De Siacoin (SC) internetcafé-hack vond plaats in ten minste 30 steden in China.

De Siacoin (SC) internetcafé-hack vond plaats in ten minste 30 steden in China.

Sommige verdachten betrapt, malware blijft zich verspreiden

Toen de internetcafés computeronderhoudsbedrijven naar deze wijzigingen vroegen, ontdekten ze niets aan de hand. Na verder onderzoek ontdekten de autoriteiten dat Jinhua, een computersoftwarebedrijf, dat ook was achter de illegale mijnbouw van Sia. Bovendien schatten sommigen dat meer dan 100 computeronderhoudsbedrijven mogelijk hebben meegewerkt aan de Siacoin (SC) -hack.

De autoriteiten zijn van mening dat de computeronderhoudsbedrijven malware hebben geïnstalleerd tijdens routinematige computeronderhoudscontroles. De eerste arrestatie bij deze operatie vond plaats in oktober 2017. Volgens rapporten gepubliceerd in juni 2018 zijn 16 mensen gearresteerd.

De uitbraak van Sia-mijnbouwmalware is niet alleen beperkt tot Rui’an. De malware verspreidde zich naar internetcafés in minstens 30 steden in China. Erger nog, volgens rapporten die in juni 2018 zijn uitgebracht, moet de malware nog volledig worden ingeperkt.

Vanaf 12 augustus 2018 is er geen officiële reactie van het kernprojectteam via nieuwssites of de Siacoin (SC) blog. Hoewel dit een beetje zorgwekkend is voor de Sia-gemeenschap, kunnen hier verschillende redenen voor zijn. Het feit dat dit een lopend onderzoek is, kan bijvoorbeeld een rol spelen.

De stijgende populariteit van cryptojacking

Bovendien blijven grote projecten met hogere marktkapitalisaties ook met soortgelijke problemen kampen. Palo Alto Networks schat dat bijvoorbeeld rond 5 procent van alle Monero (XMR) wordt illegaal gedolven. Een ander interessant feit is dat uit onderzoeken blijkt dat hackers de afgelopen maanden minder bereid zijn om te cryptojacken.

Volgens een rapport gepubliceerd door ZDNet vonden op 17 juli 2018 1,5 miljoen detecties van illegale mijnsoftware in juni 2018. Dit is een grote daling ten opzichte van de 5 miljoen detecties in maart 2018..

Volgens bronnen binnen de internetbeveiligingsbranche, cryptojacking heeft ransomware al overtroffen als de meest populaire, eenvoudig te implementeren cyberdreiging. Dit komt door het feit dat cryptojacking automatisch apparaten van gebruikers kan ontgrendelen na een malware-infectie. Ransomware daarentegen vereist dat hackers handmatig apparaten van gebruikers ontgrendelen. Ook al houden producten van CryptoPrevent bestaan, de meeste recensies zijn niet positief. Niettemin zullen gebruikers waarschijnlijk nieuwe beveiligingssoftware blijven zien verschijnen naarmate cryptojacking-tactieken geavanceerder worden.

Hoewel de ZDNet-studie niet specifiek naar Siacoin (SC) kijkt, vertoont het wel een grotere branchebrede trend. De combinatie van hoge energiekosten, een bearmarkt en de grote kans om door de autoriteiten gepakt te worden, zou hackers ervan kunnen weerhouden de illegale mijnbouw van Sia voort te zetten.

Openbare computers in internetcafés en persoonlijke apparaten zijn kwetsbaar voor cryptojacking.

Openbare computers in internetcafés en persoonlijke apparaten zijn kwetsbaar voor cryptojacking.

Wat zijn enkele manieren waarop Sia Mining en andere PoW-projecten veiliger kunnen worden??

Incidenten zoals het Siacoin (SC) cryptojacking-incident kunnen in de toekomst een groot probleem blijven worden. De samenwerking van meerdere bedrijven om op illegale wijze cryptocurrency te delven is natuurlijk een grootschalige gebeurtenis die moeilijk uit te voeren is. Hoewel het zorgwekkend is voor internetcafés in China, is het ook een zorg voor mensen over de hele wereld. Gelukkig zijn er een paar verschillende manieren waarop individuele gebruikers zich beter kunnen voorbereiden.

Gebruikers kunnen bijvoorbeeld regelmatig de Taakbeheer-functionaliteit op apparaten of de instellingen in internetbrowsers (d.w.z. Chrome’s eigen Taakbeheer) controleren. Daarnaast zijn er een aantal plug-ins die automatisch cryptocurrency mining-applicaties kunnen blokkeren. Voorbeelden zijn onder meer minerBlock en No Coin. Beide zijn nu beschikbaar voor Firefox en Chrome.

Kunnen Siacoin (SC) en Monero (XMR) Cryptojacking leiden tot meer legale Crypto Mining Ventures?

Ondanks de toenemende zorgen over malware-infecties en cryptojacking, is het mogelijk dat er meer diensten kunnen ontstaan ​​om de ontwikkeling van legale cryptominingtechnologieën te bevorderen. Cloud mining kan bijvoorbeeld een potentiële oplossing bieden, maar zal waarschijnlijk alleen aan populariteit winnen als services een hogere ROI kunnen bieden in vergelijking met hardware-platforms..

Ondertussen zijn er nog heel wat ontwikkelingen die moeten gebeuren. Technologiebedrijven zullen bijvoorbeeld betere systemen moeten ontwikkelen die zorgen voor wettelijke naleving van de regelgeving voor cryptocurrency-mijnbouw. Juridische instellingen zullen ook in meer detail moeten definiëren wat als legale en illegale cryptocurrency-mijnbouw wordt beschouwd.

Cryptojacking wordt steeds populairder, vooral in vergelijking met andere soorten aanvallen zoals ransomware.

Cryptojacking wordt steeds populairder, vooral in vergelijking met andere soorten aanvallen zoals ransomware.

Conclusie

De Siacoin (SC) internetcafé-hack laat velen in de cryptocurrency-gemeenschap verschillende vragen stellen over de toekomst van mijnbeveiliging. Zijn deze incidenten slechts een hobbel op de weg? Maken ze deel uit van een groeiend beveiligingsrisico?

Het zal interessant zijn om te zien hoe cryptojackingsoftware en anti-cryptojacking-beveiligingsfuncties als reactie daarop verder evolueren.