בית אבטחה מדוע אנשי אבטחה רואים כריית ביטקוין וקריפטוקרט פוטנציאל לפעילות האקרים 'טפילים'?

מדוע אנשי אבטחה רואים כריית ביטקוין וקריפטוקרט פוטנציאל לפעילות האקרים 'טפילים'?

Anonim

ש:

מדוע אנשי אבטחה רואים כריית ביטקוין וקריפטוקרט פוטנציאל לפעילות האקר "טפילית"?

ת:

יש התכנסות מוזרה בין הרעיון לכריית cryptocur מטבעות כמו ביטקוין, לבין הנוהג של "פיגיבקינג" טפילי שהפך לדאגה ביטחונית משמעותית בעולם הטק.

הרעיון הבסיסי הוא שכריית ביטקוין או cryptocurrencies אחרים דורשים כמויות גדולות של כוח מחשוב - זה אחד מעלויות הפקת הערך בתהליך הכרייה. על ידי אותה הנמקה, אם יצרנים (כורים) יכולים לשמור על עלויות נמוכות, הם יכולים לייצר רווח רב יותר.

הבעיה היא שקל יחסית להאקרים להיכנס ולהשתלט על חלקים של מערכת ברקע - התקני פריצה או רשתות כדי לרתום חלק מכוח העיבוד הזה לעבר יעדי הכרייה שלהם. סקריפטים לכרייה יכולים לרוץ שלא זוהו ברקע ולהטות חלק מאנרגיית המשתמש למערך הכרייה של ההאקר.

ישנן עדויות לכך שדי-פיג-אגן לשליפת cryptocurrency היא בעיה הולכת וגוברת - פעילות מסוג זה גדלה ב -600 אחוז במהלך השנה האחרונה, לפי נתוני IBM Managed Security Services.

כל זה מורכב יותר מהרעיון כי אתרי אינטרנט מסוימים מבצעים ניסוי של פיגי-אנרגיה קלים בכדי לממן פעולות. PC Gamer מדווח על פעילויות מסוג זה במפרץ הפיראטים ואומר כי "זו יכולה להיות התחלה של טרנד חדש." מנהלי אתרים טוענים כי על ידי הנהגת נהלי פיגי -בק-אנרגיה לכריית cryptocurrency, הם יכולים להפחית את מיקום המודעות. זה מעלה את השאלה - האם משתמשי רשת רוצים פחות מודעות, או שהם רוצים לשמור על צריכת האנרגיה שלהם מפני דוקרנים?

זה גם מעלה שאלות פרוצדוראליות, לוגיסטיות ומשפטיות. באשר כיצד להתגונן מפני פיגי -בקינג מסוג זה, המשתמשים יכולים לנצל כלים כמו יישומים נגד תוכנות זדוניות וחוסמי מודעות ולהסתכל על משאבי האבחון שלהם כדי להציג דוקרני מעבד. הם יכולים לסגור את המשימות והשירותים הקשורים לפיגי-פיג'ינג. אך עד שקהילת הרשת תמצא דרך לקודד ולכלול כללים בנושא כריית המטבעות, סביר להניח שנמשיך לנהל ויכוח תוסס על איך זה אמור לעבוד, איך זה עובד ומה אנשי אבטחה צריכים לעשות בנדון .

מדוע אנשי אבטחה רואים כריית ביטקוין וקריפטוקרט פוטנציאל לפעילות האקרים 'טפילים'?