ハックは、暗号通貨プロジェクトに壊滅的な影響を与える可能性があります。 2018年6月、物語が広まり始めました メジャーハック Siacoinを採掘するためにインターネットカフェのコンピューターを悪用した.
これはSiacoin(SC)にとって明らかな後退を示しましたが、この事件を取り巻く全体像を理解することは重要です。この記事では、ハッキングの詳細を共有します。また、クリプトジャッキングの人気の高まりと、個々のユーザーが将来そのようなハッキングの発生を防ぐ方法についても検討します。.
Siacoin(SC)ハックの詳細
中国全土のハッカーは、2017年7月から2018年6月まで、約800,000ドルのSiacoin(SC)を違法に採掘しました。技術的な観点から、Siacoin(SC)ハッキングは珍しいタイプのハッキングではありませんでした。ハッカーは、クリプトジャッキングとして知られるますます人気のある手法を使用しました.
このタイプの攻撃では、ハッカーは、暗号通貨をマイニングするために、疑いを持たないデバイスユーザーの計算能力を使用するように特別に設計されたマルウェアを作成します.
この特定の事件では、マルウェアは中国全土のインターネットカフェにある10万台以上のコンピューターにインストールされました。次に、攻撃の実行に関与したハッカーの間でマイニング報酬が分割されました。ほとんどの場合、ハッカーは、ユーザーがそのような違法行為が行われていることに気付かないことを期待して、目立った量の計算能力を利用しない暗号ジャックソフトウェアを開発します.
ただし、この場合、ハッカーはSiacoin(SC)をフル稼働でマイニングしました。その結果、浙江省瑞安市のカフェオーナーは、電気代の大幅な増加に気づき始めました。さらに、インターネットコンピュータの処理速度も、通常の容量の約70%に低下しました。.
Siacoin(SC)インターネットカフェハックは、中国全土の少なくとも30の都市で行われました。.
一部の容疑者が逮捕され、マルウェアが拡散し続けている
インターネットカフェがこれらの変更についてコンピュータメンテナンス会社に尋ねたとき、彼らは何も悪いことを発見しませんでした。さらなる調査の結果、当局は、コンピュータソフトウェア会社の金華が実際に 違法なSia採掘作業の背後. さらに、100社を超えるコンピューター保守会社がSiacoin(SC)ハックの協力者であった可能性があるとの推定もあります。.
当局は、コンピューター保守会社が定期的なコンピューター保守チェック中にマルウェアをインストールしたと考えています。この作戦の最初の逮捕は2017年10月に行われました。2018年6月に発表された報告によると、16人が逮捕されました.
Siaマイニングマルウェアの発生は瑞安だけにとどまりません。このマルウェアは、中国全土の少なくとも30都市のインターネットカフェに拡散しました。さらに悪いことに、2018年6月にリリースされたレポートによると、マルウェアはまだ完全に封じ込められていません.
2018年8月12日の時点で、ニュースサイトまたはSiacoin(SC)ブログを介したコアプロジェクトチームからの正式な回答はありません。これはSiaコミュニティにとっては少し心配ですが、これにはさまざまな理由が考えられます。たとえば、これが進行中の調査であるという事実が要因となる可能性があります.
クリプトジャッキングの人気の高まり
さらに、時価総額が高い主要プロジェクトも同様の問題に直面し続けています。たとえば、パロアルトネットワークスは すべてのMonero(XMR)の5%が違法に採掘されています. もう1つの興味深い事実は、ハッカーがここ数か月でクリプトジャックに意欲的でないことを調査が示していることです。.
による によって発行されたレポート ZDNetは2018年7月17日に、2018年6月に違法なマイニングソフトウェアが150万件検出されたことを発見しました。これは、2018年3月の500万件の検出から大幅に減少しています。.
インターネットセキュリティ業界内の情報筋によると, クリプトジャッキングはすでにランサムウェアを上回っています 最も人気があり、実装が簡単なサイバー脅威として。これは、クリプトジャッキングがマルウェア感染後にユーザーデバイスのロックを自動的に解除できるためです。対照的に、ランサムウェアでは、ハッカーがユーザーデバイスのロックを手動で解除する必要があります。のような製品にもかかわらず CryptoPrevent 存在しますが、ほとんどのレビューは肯定的ではありません。それにもかかわらず、クリプトジャッキング戦術がより高度になるにつれて、ユーザーは新しいセキュリティソフトウェアが出現するのを見続ける可能性があります.
ZDNetの調査では、Siacoin(SC)を具体的に調べていませんが、業界全体のより大きな傾向を示しています。高いエネルギーコスト、弱気相場、当局に捕まる可能性が高いことの組み合わせにより、ハッカーは違法なSia採掘事業を継続することを思いとどまらせる可能性があります。.
インターネットカフェの公共のコンピュータや個人のデバイスは、同様に暗号ジャックに対して脆弱です。.
SiaMiningやその他のPoWプロジェクトがより安全になる方法は何ですか?
Siacoin(SC)クリプトジャッキング事件のような事件は、今後も大きな問題になる可能性があります。もちろん、暗号通貨を違法にマイニングするための複数の企業の協力は、実行が難しい大規模なイベントです。中国のインターネットカフェでは心配ですが、世界中の人々にとっても心配です。幸いなことに、個々のユーザーが自分自身をよりよく準備できるいくつかの異なる方法があります.
たとえば、ユーザーはデバイスのタスクマネージャの機能やインターネットブラウザの設定(Chrome独自のタスク管理)を定期的に確認できます。さらに、暗号通貨マイニングアプリケーションを自動的にブロックできるプラグインがいくつかあります。例としては、minerBlockやNoCoinなどがあります。これらは両方ともFirefoxとChromeで利用できるようになりました.
Siacoin(SC)とMonero(XMR)の暗号ジャックは、より合法的な暗号マイニングベンチャーにつながる可能性があります?
マルウェア感染や暗号ジャックに対する懸念が高まっているにもかかわらず、合法的な暗号マイニング技術の開発を促進するために、より多くのサービスが発生する可能性があります。たとえば、クラウドマイニングは潜在的なソリューションを提供できますが、ハードウェアリグと比較してサービスがより高いROIを提供できる場合にのみ、人気が高まる可能性があります。.
その間、起こる必要がある多くの開発がまだあります。たとえば、ハイテク企業は、暗号通貨マイニング規制の法的なコンプライアンスを保証するより良いシステムを開発する必要があります。法制度はまた、合法および違法な暗号通貨マイニングと見なされるものをより詳細に定義する必要があります.
クリプトジャッキングは、特にランサムウェアのような他のタイプの攻撃と比較した場合、ますます人気が高まっています。.
結論
Siacoin(SC)インターネットカフェハックは、暗号通貨コミュニティの多くに、マイニングセキュリティの将来についていくつかの質問を残します。これらの事件はただの道のりでしょうか?それらは増大するセキュリティリスクの一部ですか?
クリプトジャッキングソフトウェアとアンチクリプトジャッキングセキュリティ機能がそれに応じてどのように進化し続けるかを見るのは興味深いでしょう.