บัญชีการพัฒนาระบบคลาวด์ฟรีถูกใช้ในทางที่ผิดสำหรับการขุด crypto

• การเปรียบเทียบ
• บทเรียน
• บัญชีการพัฒนาระบบคลาวด์ฟรีถูกใช้ในทางที่ผิดสำหรับการขุด crypto

อาชญากรใช้บัญชีคลาวด์ฟรีของผู้ให้บริการ CI/CD ในทางที่ผิดเพื่อขุด cryptocurrency แต่แคมเปญภัยคุกคามมีมากกว่าที่เห็น ผู้เชี่ยวชาญเตือน

Los investigadores de seguridad cibernética de Sysdig descubrieron más de 30 cuentas de GitHub, 2000 cuentas de Heroku y 900 cuentas de Buddy abusadas en una actividad conocida como "freejacking". Los investigadores llamaron a la campaña Purpleurchin y la describieron como un intento de ejecutar criptomineros "en tantos entornos como sea posible, con el menor escrutinio posible".

เมื่อใช้บัญชีฟรี ค่าใช้จ่ายในการขุด cryptocurrency (ซึ่งค่อนข้างสูงเสมอ) จะถูกส่งต่อไปยังผู้ให้บริการ (ในกรณีนี้คือ GitHub, Heroku และ Buddy)

เสียหายมาก

หลังจากวิเคราะห์แคมเปญแล้ว นักวิจัยของ Sysdig ประเมินว่าบัญชี GitHub ฟรีแต่ละบัญชีที่สร้างโดย Purpleurchin มีค่าใช้จ่ายแพลตฟอร์ม 15 ยูโรต่อเดือน เมื่อพิจารณาจากทั้งหมดแล้ว แพลตฟอร์มจะมีราคาประมาณ 100,000 ยูโรสำหรับผู้คุกคามในการขุดโทเค็น Monero (ปัจจุบันโทเค็นมีมูลค่าประมาณ 150 ยูโร)

แต่ผู้โจมตียังไม่ได้ขุด Monero ในความเป็นจริงพวกเขาพยายามที่จะขุดเหรียญที่ไม่รู้จักจำนวนมากรวมถึง Tidecoin, Onyx, Surgarchain, Sprint, Yenten, Arionum, MintMe และ Bitweb เห็นได้ชัดว่าแคมเปญทั้งหมดไม่ได้ประโยชน์

สิ่งนี้ทำให้นักวิจัยเชื่อว่าทั้งหมดนี้เป็นเพียงการทดลองหรือความพยายามที่จะสนับสนุนบล็อกเชนพื้นฐาน

Si se trata de un experimento, los actores de amenazas simplemente lo están probando para ver si el método funciona, antes de pasar a tokens más grandes (como bitcoin o monero). Con respecto al ataque de la cadena de bloques, una entidad puede hacerse cargo de las redes de prueba de trabajo (en las que las monedas se pueden "minar", a diferencia de las monedas de prueba de participación que están todas previamente minadas) si puede tener el 51% + del poder hash (poder minero). Esto le daría a esa entidad la capacidad de hacer retroceder la cadena de bloques, realizar un doble gasto, etc. Sin embargo, esto también haría que el precio del token cayera.

ที่อยู่ที่นักขุดควรส่งโทเค็นที่ขุดได้นั้นถูกซ่อนไว้ ทำให้ไม่สามารถระบุความสำเร็จของแคมเปญหรือระบุตัวผู้โจมตีได้

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)