Бесплатные учетные записи облачных разработчиков используются для майнинга криптовалют

Бесплатные учетные записи облачных разработчиков используются для майнинга криптовалют

26 октября 2022 г.

Преступники злоупотребляют бесплатными облачными учетными записями поставщиков CI/CD для майнинга криптовалют, но эксперты предупреждают, что кампания угроз содержит больше, чем кажется на первый взгляд.

Исследователи кибербезопасности из Sysdig обнаружили более 30 учетных записей GitHub, 2000 учетных записей Heroku и 900 учетных записей Buddy, которые были использованы в ходе деятельности, известной как «взлом» ( взлом бесплатных аккаунтов). Исследователи назвали кампанию Purpleurchin и описывают ее как попытку запустить криптомайнеры «в как можно большем количестве сред, как можно без участия».

При использовании бесплатных аккаунтов стоимость майнинга криптовалют (которые всегда относительно высока) перекладывается на поставщика услуг (в данном случае GitHub, Heroku и Buddy).

Огромный ущерб

Проанализировав кампанию, исследователи Sysdig подсчитали, что каждая бесплатная учетная запись GitHub, созданная Purpleurchin, обходится платформе в 15 долларов США в месяц. Учитывая все обстоятельства, хакеру будет стоить платформе около 100 000 долларов за добычу одного токена Monero (в настоящее время один токен стоит примерно 150 долларов).

Но пока злоумышленники не занимаются добычей Monero. На самом деле они пытаются добывать кучу малоизвестных монет, включая Tidecoin, Onyx, Surgarchain, Sprint, Yenten, Arionum, MintMe и Bitweb. Судя по всему, вся кампания вряд ли будет прибыльной.

Подробнее

> Microsoft предупреждает, что криптоджекинг по-прежнему остается серьезной угрозой, несмотря на криптозиму

> Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга

> Познакомьтесь с лучшими службы защиты конечных точек вокруг

Это натолкнуло исследователей на мысль, что все это либо все еще эксперимент, либо попытка захватить базовые блокчейны.

Если это эксперимент, злоумышленники просто проверяют его, чтобы посмотрите, работает ли этот метод, прежде чем переходить к более известным токенам (таким как биткойн или монеро). Что касается атаки на блокчейн, то сети Proof-of-Work (в которых монеты могут быть «добыты», в отличие от монет Proof-of-Stake, которые все предварительно добыты) могут быть захвачены организацией, если она может удерживать 51 %+ хэш-мощности (мощности майнинга). Это дало бы этому объекту возможность откатить блокчейн, участвовать в двойных расходах и тому подобное. Однако это также приведет к снижению цены токена.

Адреса, на которые майнеры должны отправлять добытые токены, скрыты, что делает невозможным определение успеха кампании или выявление злоумышленников.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE