Hakovi mogu imati razoran utjecaj na bilo koji projekt kriptovaluta. U lipnju 2018. počele su se širiti priče o tome glavni hak koje je eksploatiralo računala internetskih kafića kako bi iskopalo Siacoin.
Iako je ovo za Siacoin (SC) označilo očit zastoj, ključno je razumjeti širu sliku oko ovog incidenta. U ovom ćemo članku podijeliti detalje hakiranja. Ispitati ćemo i rastuću popularnost kriptodonja i kako pojedini korisnici mogu spriječiti da se takvi hakovi događaju u budućnosti.
Pojedinosti o hakiranju Siacoin (SC)
Hakeri u cijeloj Kini ilegalno su iskopali oko 800.000 američkih dolara Siacoina (SC) od srpnja 2017. do lipnja 2018. S tehničkog stajališta, hakiranje Siacoina (SC) nije bila neobična vrsta hakiranja. Hakeri su koristili sve popularniju tehniku poznatu pod nazivom kriptodokret.
U ovoj vrsti napada, hakeri stvaraju zlonamjerni softver posebno dizajniran da koristi računsku snagu nesumnjivih korisnika uređaja kako bi iskopao kriptovalutu.
U ovom konkretnom incidentu zlonamjerni softver instaliran je na preko 100 000 računala u internetskim kafićima diljem Kine. Tada su nagrade za rudarstvo podijeljene među hakerima koji su sudjelovali u izvođenju napada. Uglavnom, hakeri razvijaju softver za kripto dizanje koji ne koristi zamjetnu količinu računalne snage u nadi da korisnici neće primijetiti da se takve ilegalne aktivnosti odvijaju.
Međutim, u ovom su slučaju hakeri minirali Siacoin (SC) punim kapacitetom. Kao rezultat toga, vlasnici kafića u gradu Rui’an iz provincije Zhejiang počeli su bilježiti velika povećanja troškova svojih računa za električnu energiju. Uz to, brzine obrade internetskih računala također su se usporile na oko 70 posto normalnog kapaciteta.
Hakiranje internetskog kafića Siacoin (SC) odvijalo se u najmanje 30 gradova diljem Kine.
Neki osumnjičenici uhvaćeni, zlonamjerni softver nastavlja se širiti
Kada su internetski kafići pitali tvrtke za održavanje računala o tim promjenama, nisu pronašli ništa loše. Nakon daljnjih istraga, vlasti su otkrile da Jinhua, tvrtka za računalni softver, zapravo jest iza ilegalne rudarske akcije Sia. Uz to, neki procjenjuju da je više od 100 tvrtki za održavanje računala moglo biti suradnici u hakiranju Siacoin (SC).
Vlasti vjeruju da su tvrtke za održavanje računala instalirale zlonamjerni softver tijekom rutinskih provjera održavanja računala. Prvo uhićenje u ovoj operaciji dogodilo se u listopadu 2017. Prema izvješćima objavljenim u lipnju 2018., uhićeno je 16 osoba.
Izbijanje zlonamjernog softvera u rudarstvu Sia nije ograničeno samo na Rui’an. Zlonamjerni softver proširio se na internetske kafiće u najmanje 30 gradova diljem Kine. Još je gore, prema izvješćima objavljenim u lipnju 2018., zlonamjerni softver još uvijek nije u potpunosti sadržan.
Od 12. kolovoza 2018. nije bilo službenog odgovora temeljnog projektnog tima putem web stranica s vijestima ili bloga Siacoin (SC). Iako je ovo malo zabrinjavajuće za zajednicu Sia, za to mogu postojati razni razlozi. Na primjer, činjenica da je ovo istraga koja je u tijeku može igrati faktor.
Rastuća popularnost kriptojackanja
Uz to, veliki projekti s višim tržišnim ograničenjima također se i dalje suočavaju sa sličnim problemima. Na primjer, Palo Alto Networks to procjenjuje oko 5 posto svih Monera (XMR) ilegalno je minirano. Još je jedna zanimljiva činjenica da studije pokazuju kako su hakeri posljednjih mjeseci bili manje voljni kriptootvoriti.
Prema izvještaj koji je objavio ZDNet je 17. srpnja 2018. pronašao 1,5 milijuna otkrivanja ilegalnog rudarskog softvera u lipnju 2018. To je veliki pad u odnosu na 5 milijuna otkrivanja u ožujku 2018..
Prema izvorima iz industrije internetske sigurnosti, cryptojacking je već nadmašio ransomware kao najpopularnija cyber prijetnja koja se lako provodi. To je zbog činjenice da cryptojacking može automatski otključati korisničke uređaje nakon zaraze zlonamjernim softverom. Ransomware, za razliku od toga, zahtijeva od hakera da ručno otključaju korisničke uređaje. Iako proizvodi vole CryptoPrevent postoje, većina recenzija nije pozitivna. Unatoč tome, korisnici će vjerojatno i dalje vidjeti novi sigurnosni softver kako se taktike kriptodoknuća usavršavaju.
Iako studija ZDNet ne gleda posebno na Siacoin (SC), ona pokazuje veći trend u čitavoj industriji. Kombinacija visokih troškova energije, medvjeđeg tržišta i velike vjerojatnosti da će ih vlasti uhvatiti mogla bi odvratiti hakere da nastave ilegalnu rudarsku akciju Sia.
Javna računala u internetskim kafićima i osobni uređaji ranjivi su na kriptootvoru.
Koji su načini da rudarstvo Sia i drugi PoW projekti mogu postati sigurniji?
Incidenti poput incidenta sa krivotvornim dizanjem Siacoin (SC) mogli bi i dalje postati veliki problem u budućnosti. Suradnja više tvrtki na ilegalnom rudarstvu kriptovaluta, naravno, je događaj velikog opsega koji je teško izvršiti. Iako je to zabrinjavajuće za internetske kafiće u Kini, to brine i ljude širom svijeta. Srećom, postoji nekoliko različitih načina na koje se pojedini korisnici mogu bolje pripremiti.
Na primjer, korisnici mogu redovito provjeravati funkcionalnost Upravitelja zadataka na uređajima ili postavke u internetskim preglednicima (tj. Chromeov vlastiti zadatak). Uz to, postoji niz dodataka koji mogu automatski blokirati aplikacije za rudarstvo kriptovaluta. Primjeri uključuju minerBlock i No Coin. Obje su sada dostupne za Firefox i Chrome.
Mogu li Siacoin (SC) i Monero (XMR) Cryptojacking dovesti do više legalnih pothvata za rudarstvo kripto?
Unatoč sve većoj zabrinutosti zbog zaraze zlonamjernim softverom i kriptodonja, moguće je da bi se moglo pojaviti više usluga za promicanje razvoja legalnih tehnologija kriptokopavanja. Na primjer, rudarstvo u oblaku moglo bi ponuditi potencijalno rješenje, ali popularnost će vjerojatno dobiti ako usluge mogu ponuditi veći ROI u odnosu na hardverske platforme.
U međuvremenu, mora se dogoditi još puno događaja. Na primjer, tehnološke tvrtke morat će razviti bolje sustave koji osiguravaju zakonsku usklađenost s propisima o rudarstvu kriptovaluta. Pravne institucije također će morati detaljnije definirati što se smatra legalnim i ilegalnim rudarstvom kriptovaluta.
Cryptojacking postaje sve popularniji, posebno u usporedbi s drugim vrstama napada poput ransomwarea.
Zaključak
Hakiranje internetskog kafića Siacoin (SC) ostavlja mnoge u kriptovalutnoj zajednici da postavljaju nekoliko pitanja o budućnosti sigurnosti rudarstva. Jesu li ti incidenti samo nalet na cesti? Jesu li dio rastućeg sigurnosnog rizika?
Bit će zanimljivo vidjeti kako se softver za kriptoizgrađivanje i sigurnosne značajke protiv kriptoizbacivanja nastavljaju razvijati kao odgovor.
