Злоумышленники используют GitHub для майнинга альткоинов

29 октября 2022, 11:16 MSK
29 октября 2022, 11:16 MSK
СОДЕРЖАНИЕ
  • Злоумышленники начали майнить альткоины через GitHub
  • Экономическую выгоду от схемы оценить трудно
  • IT-эксперты допускают, что схема может быть подготовкой к атаке 51% на некий блокчейн
  • promo

Киберзлоумышленники начали использовать GitHub, Heroku и Buddy для майнинга альткоинов, выяснили IT-аналитики

Злоумышленники начали использовать целую сеть облачных провайдеров IT-решений для майнинга альткоинов. Об этом у себя в блоге сообщили аналитики фирмы Sysdig.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Операторы так называемой схемы Purpleurchin уже зарегистрировали более 30 аккаунтов на GitHub, 2000 на Heroku и 900 на Buddy. Сообщается, что в рамках схемы злоумышленники используют центральные процессоры бесплатных облачных аккаунтов для майнинга альткоинов. По отдельности такой майнинг несущественен, однако целая сеть аккаунтов делает схему экономически целесообразной.

Впрочем, на текущем этапе злоумышленники майнят через GitHub, в основном, малоизвестные альткоины вроде tidecoin (TDC), onyx (ONYX) и mintme.com (MINTME). Экономическую выгоду от такой кампании оценить не удается из-за обфускации кошельков.

По мнению экспертов Sysdig, злоумышленники могут пока лишь тестировать схему для дальнейшего перехода на майнинг биткоина (BTC) или monero (XMR). Аналитики также допускают, что злоумышленники готовятся нанести удар по одному из блокчейнов на базе алгоритма доказательства выполненной работы (Proof-of-Work) с помощью атаки 51%.

Читайте также: Как купить биткоин (BTC): 5 безопасных способов

В феврале редакция писала, что Google разработали новый уровень защиты под названием Virtual Machine Threat Detection, который позволяет сканировать виртуальные машины на базе Google Cloud на наличие угроз вроде майнеров криптовалют. Напомним:

  • В Google ранее подсчитали, что почти 90% взломов Google Cloud нацелены на майнинг криптовалют.
  • Чаще всего злоумышленники майнят на облачной инфраструктуре от Google «зеленый биткоин» XCH.
  • Почти в 60% ситуаций злоумышленники устанавливали скрытые майнеры в систему всего за 22 секунды после взлома.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.