Záhadná automatizovaná operace těžby kryptoměn byla zachycena pomocí více než 30 bezplatných účtů na GitHubu k vytvoření řady neznámých tokenů v podezřelém suchém běhu, než obrátí svou pozornost na známější měny.
Podle jednoho zprávy z The Register, operace, nazvaná Purpleurchin, používá účty GitHub spolu s více než 2,000 900 účty Heroku a XNUMX Buddy devops k podpoře svého těžebního úsilí.
Tato taktika se nazývá „freejacking“ a zahrnuje převzetí výpočetního výkonu přiděleného pro bezplatné zkušební účty na platformách služeb pro nepřetržitou integraci a nasazení (CI/CD).
Výzkumníci říkají, že odpovědný tým má zatím jen vytěžil hrst málo známých žetonů, včetně Sugarchain, Tidecoin Onyx, Yenten, Sprint a Bitweb, a jako takové budou mít pouze velmi nízké ziskové marže.
Existuje však podezření, že se jen zahřívají a využívají relativně malé schéma jako kouřovou clonu pro něco mnohem lukrativnějšího – možná dokonce pro útok na základní blockchain, který by teoreticky mohl vynést miliony v bitcoinech nebo monerech.
„Můžeme to říct se střední mírou sebevědomí herec experimentoval s různými mincemi“ řekli vědci The Register (náš důraz).
"Tato rozsáhlá operace by mohla být návnadou pro další hanebné aktivity."
Čtěte více: Tato aktualizace bitcoinového jádra ochrání operátory úplných uzlů před hackery
Purpleurchinův děj by mohl vynechat skutečné uživatele z kapsy
Navzdory tomu, že poskytovatelé, jako je GitHub, používají řadu taktik – včetně stále komplikovanějších formulářů CAPTCHA a vyžadování informací o kreditních kartách – k boji proti takovým útokům, tento tým je považován za zvláště sofistikovaný.
Podle výzkumníků stojí každý z bezplatných účtů GitHub vlastníka platformy, společnost Microsoft, 15 dolarů měsíčně, přičemž bezplatné účty od Heroku a Buddy stojí kolem 10 dolarů.
"Při těchto sazbách by to šlo." stálo poskytovatele více než 100,000 XNUMX dolarů za těžbu jednoho monera (XMR),“ uvedli odborníci pro The Register.
Bohužel pro oprávněné uživatele cloudových služeb tyto náklady pravděpodobně přenese na ně GitHub a spol. k pokrytí schodku na jejich konci. Nelegální těžební operace by také mohly zabírat zdroje, které snižují výkon poskytovaný platícím zákazníkům.
Pro více informovaných novinek nás sledujte na X a zprávy Google nebo si poslechněte náš investigativní podcast Inovováno: Blockchain City.
Zdroj: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/