Було виявлено таємничу автоматизовану операцію з майнінгу криптовалют, яка використовує понад 30 безкоштовних облікових записів GitHub, щоб створити низку незрозумілих токенів у підозрюваному «сухому» циклі, перш ніж вона зверне свою увагу на більш відомі валюти.
У відповідності з звітом Згідно з The Register, операція під назвою Purpleurchin використовує облікові записи GitHub, а також понад 2,000 облікових записів Heroku та 900 облікових записів Buddy devops для забезпечення своїх зусиль з майнінгу.
Тактика називається «безкоштовне захоплення» та передбачає захоплення обчислювальної потужності, виділеної для безкоштовних пробних облікових записів на платформах безперервної інтеграції та розгортання (CI/CD).
Дослідники кажуть, що відповідальна команда поки що тільки видобув декілька маловідомих токенів, включаючи Sugarchain, Tidecoin Onyx, Yenten, Sprint і Bitweb, і як такі матимуть дуже низькі прибутки.
Однак є підозри, що вони просто підігрівають і використовують відносно невелику схему як димову завісу для чогось набагато прибутковішого — можливо, навіть для атаки на базовий блокчейн, яка, теоретично, могла б отримати мільйони в біткойнах або monero.
«Ми можемо це сказати з середньою часткою впевненості актор експериментував з різними монетами”, – повідомили The Register дослідники (виділення наше).
«Ця широкомасштабна операція може стати приманкою для інших мерзенних дій».
Детальніше: Це оновлення Bitcoin Core захистить операторів повних вузлів від злому
Змова Purpleurchin може залишити реальних користувачів без кишені
Незважаючи на те, що такі провайдери, як GitHub, використовують низку тактик, включаючи дедалі складніші форми CAPTCHA та вимогу інформації про кредитну картку, для боротьби з такими атаками, ця команда вважається особливо складною.
За словами дослідників, кожен із безкоштовних облікових записів GitHub коштує власнику платформи, Microsoft, 15 доларів на місяць, а безкоштовні облікові записи від Heroku та Buddy коштують близько 10 доларів.
«За таких ставок було б коштувати постачальнику понад 100,000 XNUMX доларів США для майнінгу одного monero (XMR)», – розповіли The Register експерти.
На жаль, для законних користувачів хмарних служб ці витрати, ймовірно, будуть передані GitHub та ін. щоб покрити нестачу в їх кінці. Незаконні операції з видобутку корисних копалин також можуть забирати ресурси, що знижує продуктивність клієнтів, які платять.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.
Джерело: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/