미스터리한 자동화된 암호화폐 채굴 작업이 30개 이상의 무료 GitHub 계정을 사용하여 더 잘 알려진 통화로 관심을 돌리기 전에 의심스러운 드라이런에서 모호한 토큰 뗏목을 생성하는 것이 적발되었습니다.
A에 따라 신고 The Register의 Purpleurchin이라는 작업은 2,000개 이상의 Heroku 및 900개 이상의 Buddy devops 계정과 함께 GitHub 계정을 사용하여 채굴 노력을 강화했습니다.
이 전술을 "프리재킹"이라고 하며 CI/CD(지속적 통합 및 배포) 서비스 플랫폼에서 무료 평가판 계정에 할당된 컴퓨팅 성능을 인수합니다.
연구원 담당 팀이 지금까지 소수의 잘 알려지지 않은 토큰을 채굴했습니다., Sugarchain, Tidecoin Onyx, Yenten, Sprint 및 Bitweb을 포함하여 매우 낮은 이익 마진만 보였습니다.
그러나 그들은 단지 워밍업을 하고 훨씬 더 수익성 있는 것을 위한 연막으로 비교적 소규모 계획을 사용하고 있는 것으로 의심됩니다. 이론적으로 비트코인 또는 모네로로 수백만 달러를 벌어들일 수 있는 기본 블록체인에 대한 공격일 수도 있습니다.
"우리는 중간 정도의 자신있게 말할 수 있습니다. 배우는 다른 동전을 실험하고 있습니다.,” 연구원들은 레지스터(우리의 강조점)에 말했습니다.
"이 대규모 작전은 다른 사악한 활동을 위한 미끼가 될 수 있습니다."
더 읽기 : 이 Bitcoin Core 업데이트는 전체 노드 운영자를 해킹으로부터 보호합니다
Purpleurchin의 음모는 실제 사용자를 주머니에서 벗어날 수 있습니다.
점점 더 복잡해지는 CAPTCHA 양식과 신용 카드 정보 요구를 포함한 다양한 전술을 사용하는 GitHub와 같은 제공업체에도 불구하고 이와 같은 공격에 맞서 싸우고 있습니다. 이 팀은 특히 정교하다고 생각됩니다.
연구원에 따르면 무료 GitHub 계정은 플랫폼 소유자인 Microsoft에서 매월 15달러, Heroku와 Buddy의 무료 계정은 약 10달러입니다.
"이런 속도라면 위협 행위자가 100,000개의 모네로를 채굴하는 데 공급자에게 $XNUMX 이상의 비용이 듭니다. (XMR)”이라고 전문가들은 레지스터에 말했다.
불행히도 합법적인 클라우드 서비스 사용자의 경우 이러한 비용은 GitHub 등을 통해 전달될 가능성이 높습니다. 그들의 끝에서 부족함을 덮기 위해. 불법 채굴 작업은 또한 유료 고객에게 제공되는 성능을 저하시키는 리소스를 차지할 수 있습니다.
더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 과 구글 뉴스 또는 조사 팟캐스트를 듣습니다. 혁신: 블록체인 시티.
출처: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/