هک ها می توانند تأثیر مخربی بر روی هر پروژه ارز رمزنگاری شده داشته باشند. در ژوئن 2018 ، داستان ها شروع به پخش شدن در مورد کردند یک هک بزرگ که برای استخراج Siacoin از رایانه های کافی نت استفاده کرده است.
اگرچه این یک شکست آشکار برای Siacoin (SC) است ، اما درک تصویر بزرگتر درباره این حادثه بسیار مهم است. در این مقاله ، ما جزئیات هک را به اشتراک خواهیم گذاشت. ما همچنین افزایش محبوبیت Cryptojacking و اینکه چگونه هر یک از کاربران می توانند از وقوع چنین هک هایی در آینده جلوگیری کنند را بررسی خواهیم کرد.
جزئیات هک Siacoin (SC)
هکرها در سراسر چین از جولای 2017 تا ژوئن 2018 به طور غیرقانونی حدود 800000 دلار Siacoin (SC) استخراج کردند. از نظر فنی ، هک Siacoin (SC) نوع غیر معمول هک نبود. هکرها از تکنیک محبوب تری استفاده می کنند که به Cryptojacking معروف است.
در این نوع حمله ، هکرها بدافزاری را ایجاد می کنند که به طور خاص برای استفاده از توان محاسباتی کاربران دستگاه های بی خبر برای استخراج ارز رمزپایه طراحی شده است..
در این حادثه خاص ، بدافزار در بیش از 100000 رایانه در کافی نت های سراسر چین نصب شد. سپس ، پاداش استخراج در میان هکرهایی که در انجام این حمله مشارکت داشتند تقسیم شد. در بیشتر موارد ، هکرها نرم افزاری cryptojacking را توسعه می دهند که از میزان قابل توجهی از قدرت محاسباتی استفاده نمی کند ، با این امید که کاربران متوجه وقوع چنین فعالیت های غیرقانونی نشوند.
با این حال ، در این حالت ، هکرها Siacoin (SC) را با ظرفیت کامل استخراج کردند. در نتیجه ، دارندگان کافه در شهر Rui’an در استان ژجیانگ شاهد افزایش عمده هزینه قبض های برق خود بودند. علاوه بر این ، سرعت پردازش رایانه های اینترنتی نیز به حدود 70 درصد ظرفیت طبیعی کاهش یافته است.
هک کافی نت Siacoin (SC) حداقل در 30 شهر در سراسر چین اتفاق افتاد.
برخی از مظنونان گرفتار شده ، بدافزار همچنان گسترش می یابد
وقتی کافه های اینترنتی از شرکتهای نگهداری رایانه در مورد این تغییرات سوال کردند ، هیچ مشکلی پیدا نکردند. پس از تحقیقات بیشتر ، مقامات کشف کردند که Jinhua ، یک شرکت نرم افزاری رایانه ای ، واقعاً بوده است پشت عملیات غیرقانونی استخراج سیا. علاوه بر این ، برخی تخمین می زنند که بیش از 100 شرکت تعمیر و نگهداری کامپیوتر می توانند در هک Siacoin (SC) همکاری داشته باشند.
مقامات معتقدند كه شركتهای نگهداری رایانه در طی بررسیهای معمول نگهداری رایانه ، بدافزار نصب كرده اند. اولین دستگیری در این عملیات در اکتبر 2017 انجام شد. براساس گزارش های منتشر شده در ژوئن 2018 ، 16 نفر دستگیر شده اند.
شیوع بدافزار معدن Sia فقط به Rui’an محدود نمی شود. این بدافزار حداقل در 30 شهر در سراسر چین به کافه های اینترنتی سرایت کرد. حتی بدتر ، طبق گزارشاتی که در ژوئن 2018 منتشر شد ، بدافزار هنوز به طور کامل مهار نشده است.
از تاریخ 12 آگوست 2018 ، هیچ پاسخ رسمی از طرف تیم اصلی پروژه از طریق سایت های خبری یا وبلاگ Siacoin (SC) دریافت نشده است. اگرچه این موضوع برای جامعه سیا کمی نگران کننده است ، اما دلایل مختلفی می تواند وجود داشته باشد. به عنوان مثال ، این واقعیت که این یک تحقیق مداوم است ، ممکن است یک عامل باشد.
محبوبیت رو به افزایش Cryptojacking
علاوه بر این ، پروژه های بزرگ با محدودیت بالاتر در بازار نیز با مشکلات مشابهی روبرو هستند. به عنوان مثال ، Palo Alto Networks تخمین می زند 5 درصد از کل Monero (XMR) به طور غیرقانونی استخراج می شود. واقعیت جالب دیگر این است که مطالعات نشان می دهد هکرها در ماه های اخیر تمایل کمتری به رمزنگاری داشته اند.
مطابق با گزارشی که توسط ZDNet در 17 ژوئیه 2018 ، آنها 1.5 میلیون ردیابی از نرم افزار استخراج غیرقانونی در ژوئن 2018 پیدا کردند. این کاهش عمده ای نسبت به 5 میلیون کشف در مارس 2018 است..
طبق منابع موجود در صنعت امنیت اینترنت, cryptojacking در حال حاضر از باج افزار نیز پیشی گرفته است به عنوان محبوب ترین ، آسان برای اجرای آزار سایبری. این به این دلیل است که cryptojacking می تواند به طور خودکار قفل دستگاه های کاربر را پس از آلودگی به بدافزار باز کند. در مقابل ، Ransomware به هکرها نیاز دارد تا قفل دستی دستگاه های کاربر را باز کنند. حتی اگر محصولاتی دوست دارند CryptoPrevent وجود دارد ، اکثر بررسی ها مثبت نیستند. با این وجود ، احتمالاً کاربران همچنان شاهد پیشرفت بیشتر نرم افزارهای امنیتی جدید با پیشرفت روش های Cryptojacking هستند.
در حالی که مطالعه ZDNet به طور خاص Siacoin (SC) را بررسی نمی کند ، روند گسترده تری را در سراسر صنعت نشان می دهد. ترکیبی از هزینه های بالای انرژی ، بازار خرس و احتمال زیاد گرفتار شدن توسط مقامات می تواند هکرها را برای ادامه عملیات غیرقانونی استخراج سیا منصرف کند..
رایانه های عمومی در کافی نت ها و وسایل شخصی به طور یکسان در معرض رمزنگاری آسیب پذیر هستند.
برخی از راه هایی که استخراج Sia و سایر پروژه های PoW می توانند از امنیت بیشتری برخوردار شوند چیست؟?
حوادثی مانند واقعه رمزنگاری Siacoin (SC) می توانند در آینده به یک مشکل بزرگ تبدیل شوند. همکاری چندین شرکت برای استخراج غیرقانونی ارز رمزنگاری شده البته یک رویداد بزرگ است که اجرای آن دشوار است. گرچه برای کافه های اینترنتی در چین نگران کننده است ، اما همچنین نگرانی برای مردم در سراسر جهان است. خوشبختانه ، چند روش مختلف وجود دارد که در آنها کاربران می توانند خود را بهتر آماده کنند.
به عنوان مثال ، کاربران می توانند به طور منظم عملکرد مدیر وظیفه را در دستگاه ها یا تنظیمات موجود در مرورگرهای اینترنت (به عنوان مثال مدیریت کار Chrome) بررسی کنند. علاوه بر این ، تعدادی پلاگین وجود دارد که می تواند به طور خودکار برنامه های استخراج ارز رمزنگاری شده را مسدود کند. به عنوان مثال می توان به minerBlock و No Coin اشاره کرد. هر دوی این موارد اکنون برای Firefox و Chrome در دسترس هستند.
آیا ممکن است Cryptojacking Siacoin (SC) و Monero (XMR) منجر به مشاغل قانونی Crypto Mining شود?
با وجود نگرانی های روزافزون در مورد آلودگی به بدافزارها و رمزنگاری ، این امکان وجود دارد که خدمات بیشتری برای ارتقا the توسعه فن آوری های قانونی استخراج رمزنگاری ایجاد شود. به عنوان مثال ، استخراج ابری می تواند یک راه حل بالقوه ارائه دهد اما فقط در صورتی محبوبیت پیدا می کند که سرویس ها بتوانند ROI بالاتری را در مقایسه با دکل های سخت افزاری ارائه دهند.
در همین حال ، هنوز بسیاری از تحولات وجود دارد که باید اتفاق بیفتد. به عنوان مثال ، شرکت های فناوری مجبورند سیستم های بهتری تهیه کنند که مطابقت قانونی با مقررات استخراج ارز رمزنگاری شده را تضمین کند. موسسات حقوقی همچنین باید جزئیات بیشتری را در مورد استخراج قانونی و غیرقانونی ارز رمزنگاری شده تعریف کنند.
Cryptojacking به طور فزاینده ای محبوب شده است ، به خصوص اگر با انواع دیگر حملات مانند باج افزار مقایسه شود.
نتیجه
هک کافی نت Siacoin (SC) باعث می شود بسیاری از افراد ارز رمزنگاری شده چندین سوال در مورد آینده امنیت استخراج بپرسند. آیا این حوادث فقط دست انداز جاده ای است؟ آیا آنها بخشی از یک خطر امنیتی رو به رشد هستند؟?
جالب است که ببینید چگونه نرم افزار Cryptojacking و ویژگی های امنیتی ضد Cryptojacking در پاسخ به تکامل خود ادامه می دهند.
