Een mysterieuze geautomatiseerde crypto-mining-operatie is betrapt op het gebruik van meer dan 30 gratis GitHub-accounts om een reeks obscure tokens te produceren in een vermoedelijke droge run voordat het zijn aandacht richt op meer bekende valuta's.
Volgens een verslag van The Register heeft de operatie, genaamd Purpleurchin, de GitHub-accounts gebruikt, naast meer dan 2,000 Heroku- en 900 Buddy-devops-accounts om haar mijnbouwinspanningen aan te drijven.
De tactiek wordt 'freejacking' genoemd en omvat het overnemen van de rekenkracht die is toegewezen aan gratis proefaccounts op serviceplatforms voor continue integratie en implementatie (CI/CD).
onderzoekers zeggen dat het verantwoordelijke team tot nu toe alleen heeft een handvol weinig bekende tokens gedolven, waaronder Sugarchain, Tidecoin Onyx, Yenten, Sprint en Bitweb, en zullen als zodanig slechts zeer lage winstmarges hebben gehad.
Er wordt echter vermoed dat ze gewoon aan het opwarmen zijn en het relatief kleinschalige schema gebruiken als een rookgordijn voor iets veel lucratiever - mogelijk zelfs een aanval op de onderliggende blockchain die in theorie miljoenen in bitcoin of monero zou kunnen opleveren.
“We kunnen met een gemiddelde hoeveelheid vertrouwen zeggen dat de acteur heeft geëxperimenteerd met verschillende munten', vertelden onderzoekers aan The Register (onze nadruk).
"Deze grootschalige operatie zou een lokmiddel kunnen zijn voor andere snode activiteiten."
Lees verder: Deze Bitcoin Core-update beschermt volledige node-operators tegen hacks
Het plot van Purpleurchin zou echte gebruikers uit hun zak kunnen laten
Ondanks dat providers zoals GitHub een aantal tactieken gebruiken - waaronder steeds gecompliceerdere CAPTCHA-formulieren en creditcardgegevens vereisen - om dergelijke aanvallen te bestrijden, dit team wordt als bijzonder geavanceerd beschouwd.
Volgens onderzoekers kost elk van de gratis GitHub-accounts de eigenaar van het platform, Microsoft, $ 15 per maand, terwijl de gratis accounts van Heroku en Buddy ongeveer $ 10 kosten.
“Bij deze tarieven zou het kost een provider meer dan $ 100,000 voor een bedreigingsactor om één monero te minen (XMR)”, vertelden experts aan The Register.
Helaas zullen deze kosten voor legitieme gebruikers van cloudservices waarschijnlijk door GitHub et al. aan hen worden doorberekend. om het tekort aan hun einde te dekken. Illegale mijnbouwactiviteiten kunnen ook middelen in beslag nemen die de prestaties van betalende klanten verminderen.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/