Salaperäinen automatisoitu kryptolouhintaoperaatio on saatu kiinni käyttämällä yli 30 ilmaista GitHub-tiliä tuottaakseen joukon epäselviä tokeneita epäillyn kuivan ajon aikana ennen kuin se kiinnittää huomionsa tunnetuimpiin valuuttoihin.
Mukaan raportti The Registerin mukaan operaatio, nimeltään Purpleurchin, on käyttänyt GitHub-tilejä sekä yli 2,000 900 Heroku- ja XNUMX Buddy devops -tiliä kaivostoiminnan tehostamiseen.
Taktiikkaa kutsutaan "freejackingiksi", ja se sisältää laskentatehon, joka on varattu ilmaisille kokeilutileille jatkuvan integroinnin ja käyttöönoton (CI/CD) palvelualustoilla.
Tutkijat vastaavalla tiimillä on toistaiseksi vain louhi kourallisen vähän tunnettuja rahakkeita, mukaan lukien Sugarchain, Tidecoin Onyx, Yenten, Sprint ja Bitweb, ja sellaisenaan voittomarginaalit ovat olleet vain erittäin alhaiset.
Kuitenkin epäillään, että he vain lämpenevät ja käyttävät suhteellisen pienimuotoista järjestelmää savuverhoina johonkin paljon tuottoisampaan - mahdollisesti jopa hyökkäykseen taustalla olevaa lohkoketjua vastaan, joka voisi teoriassa nettouttaa miljoonia bitcoineja tai moneroja.
"Voimme sanoa sen keskinkertaisella varmuudella näyttelijä on kokeillut erilaisia kolikoita", tutkijat kertoivat The Registerille (kursivomme).
"Tämä laajamittainen operaatio voisi olla houkutus muille pahoille toimille."
Lue lisää: Tämä Bitcoin Core -päivitys suojaa täydellisiä solmuoperaattoreita hakkeroilta
Purpleurchinin juoni voi jättää todelliset käyttäjät taskusta
Vaikka GitHubin kaltaiset palveluntarjoajat käyttävät useita taktiikoita – mukaan lukien yhä monimutkaisemmat CAPTCHA-lomakkeet ja vaativat luottokorttitietoja – tällaisten hyökkäysten torjumiseksi, tämän joukkueen uskotaan olevan erityisen hienostunut.
Tutkijoiden mukaan jokainen ilmainen GitHub-tili maksaa alustan omistajalle Microsoftille 15 dollaria kuukaudessa, ja Herokun ja Buddyn ilmaiset tilit maksavat noin 10 dollaria.
"Näillä hinnoilla se olisi maksoi palveluntarjoajalle yli 100,000 XNUMX dollaria, kun uhkanäyttelijä loi yhden moneron (XMR), asiantuntijat kertoivat The Registerille.
Valitettavasti GitHub ym. siirtävät nämä kustannukset laillisten pilvipalvelun käyttäjien maksettaviksi. kattaakseen niiden lopussa olevan puutteen. Laiton kaivostoiminta voi myös viedä resursseja, jotka heikentävät maksavien asiakkaiden suorituskykyä.
Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.
Lähde: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/