Altcoin’ler, GitHub hesaplarıyla yapılan madencilik savaşında yağmalandı

Kripto paraların değeri arttıkça madenciliğe yönelik saldırılar son birkaç yılda hız kazandı. Araştırmacılar tehdit aktörlerinin aynı anda birden fazla platforma saldırdığını keşfederek bu özel operasyonun muazzam boyutunu ortaya çıkardı.

Az bilinen token’lar çıkarılıyor

Aktarılan bilgilere göre, Purpleurchin olarak adlandırılan operasyonda, madencilik faaliyetlerini yürütmek için için GitHub hesaplarının yanı sıra iki binden fazla Heroku ve 900 Buddy hesabı kullanıldı.

Sürekli entegrasyon ve teslimat (CI/CD) hizmet platformlarında ücretsiz deneme hesapları için ayrılan işlem kapasitesinin kontrolünü ele geçirme taktiğine “freejacking” adı veriliyor.

Araştırmacılar, söz konusu ekibin şu ana kadar Sugarchain, Tidecoin Onyx, Yenten, Sprint ve Bitweb gibi az bilinen token’lardan çıkardığını ve bu nedenle çok düşük kar marjları elde ettiğini bildirdi.

The Register‘ın aktardığı açıklamalarda, bu ölçekteki bir operasyonun diğer kötü niyetli faaliyetler için bir paravan olabileceği belirtildi.

Gerçek kullanıcıların para kaybetmesine neden olabilir

GitHub gibi hizmetlerin, CAPTCHA’lar ve kredi kartı bilgileri de dahil olmak üzere çeşitli stratejiler kullanmasına rağmen, bu ekibin son derece sofistike olduğu düşünülüyor.

Araştırmacılar, her bir ücretsiz GitHub hesabının platformun sahibi Microsoft’a aylık 15 dolara mal olduğunu tahmin ediyor. Heroku ve Buddy’nin ücretsiz hesapları ise yaklaşık 10 dolara mal oluyor.

Uzmanlar, bir Monero (XMR) madenciliğinin bu fiyatlarla bir sağlayıcıya 100 bin dolardan fazlaya mal olacağını söyledi.

Tüm bunların sonucunda, GitHub ve diğerleri aradaki farkı telafi etmek için bu ücretleri muhtemelen yasal bulut hizmeti kullanıcılarına yansıtacak. Yasa dışı madencilik operasyonları da kaynakları tüketerek ödeme yapan müşterilere sağlanan hizmet seviyesini düşürebilir.