Таинственная автоматизированная операция по добыче криптовалюты была обнаружена с использованием более 30 бесплатных учетных записей GitHub для создания множества малоизвестных токенов в предположительно пробном прогоне, прежде чем она обратит свое внимание на более известные валюты.
В соответствии с отчету из The Register, операция, получившая название Purpleurchin, использует учетные записи GitHub, а также более 2,000 учетных записей Heroku и 900 Buddy devops для обеспечения своих усилий по майнингу.
Эта тактика называется «хакингом» и включает в себя захват вычислительной мощности, выделенной для бесплатных пробных учетных записей на сервисных платформах непрерывной интеграции и развертывания (CI/CD).
Исследователи говорят, что у ответственной команды пока есть только добыл несколько малоизвестных токенов, включая Sugarchain, Tidecoin Onyx, Yenten, Sprint и Bitweb, и, как таковые, получат очень низкую прибыль.
Однако есть подозрение, что они просто разогреваются и используют относительно мелкомасштабную схему в качестве дымовой завесы для чего-то гораздо более прибыльного — возможно, даже для атаки на базовый блокчейн, которая теоретически может принести миллионы в биткойнах или монеро.
«Можно со средней степенью уверенности сказать, что актер экспериментировал с разными монетами», — рассказали исследователи The Register (курсив наш).
«Эта крупномасштабная операция может стать приманкой для других гнусных действий».
Прочитайте больше: Это обновление Bitcoin Core защитит операторов полных узлов от взлома
Сюжет Purpleurchin может оставить реальных пользователей без денег
Несмотря на то, что такие провайдеры, как GitHub, используют ряд тактик, включая все более сложные формы CAPTCHA и запрос информации о кредитной карте, для борьбы с подобными атаками, эта команда считается особенно сложной.
По словам исследователей, каждая из бесплатных учетных записей GitHub обходится владельцу платформы, Microsoft, в 15 долларов в месяц, а бесплатные учетные записи от Heroku и Buddy стоят около 10 долларов.
«При таких ставках было бы стоит провайдеру более 100,000 XNUMX долларов за майнинг одной монеты (XMR)», — рассказали эксперты The Register.
К сожалению, для законных пользователей облачных сервисов эти расходы, скорее всего, будут переложены на них GitHub и др. чтобы покрыть дефицит в их конце. Незаконные операции по добыче полезных ископаемых также могут потреблять ресурсы, которые снижают производительность, предоставляемую платным клиентам.
Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.
Источник: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/