استخراج ارز دیجیتال
اخبار ارز دیجیتال

افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال

Posted on Author ارز مانیتور دیدگاه(0)

افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال.

طبق گزارش (AT&T Cybersecurity) در روز ۱۴ مارس، استخراج ارز دیجیتال یکی از مهمترین اهداف هکرها برای حمله به زیر ساخت های ابری استخراح است.

مطالب مرتبط با استخراج ارزهای دیجیتال

بخش امنیت رایانه‌ای شرکت آمریکایی ارتباطات از راه دور (AT&T) اعلام کرد که علی‌رغم بازار نزولی (بازار خرسی) فعلی، سازمان‌های مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند.

دو اصطلاح بازار خرسی و گاوی در بازار ارزهای دیجیتال

در گزارش جدید ای تی اند تی (AT&T)، مهم‌ترین اشکال کریپتو جکینگ (Cryptojacking) که زیرساخت‌های ابری سازمان‌ها را هدف حمله‌های استخراجی قرار می‌دهد مورد بررسی قرار گرفت.

AT&T چهار تاکتیک مهم کریپتوجکینگ که توسط هکرها مورد استفاده قرار می گیرد را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرم‌های ایجاد اختلال در مدیریت مخزن، استخراج و بهره‌برداری از کنترل پنل، سرقت رابط‌های برنامه‌نویسی کاربردی (API) و همچنین انتشار تصاویر مخرب داکر.

مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستم‌های تشکیلات اقتصادی و سرمایه‌گذاری گسترش یافته است که شامل تمام اجزای لازم برای اجرای نرم‌افزار از جمله فایل‌ها و کتابخانه‌ها می‌باشد. محققان AT&T متوجه شدند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابط‌های مدیریتی غیرقابل شناسایی استفاده می‌کنند و برای ایجاد اختلال در پلتفرم‌های مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کرده اند.

در این راستا، AT&T به حملات گزارش شده توسط شرکت ارائه‌دهنده خدمات امنیت رِدلاک (RedLock) اشاره کرد که مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل‌ کردند. مهاجمان از سیستم مختل‌کننده سروِر کوبرنتیز در سرویس های وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده می‌کردند.

پس از ارائه شرح مفصلی از استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساخت‌های ابری، AT&T تعدادی توصیه برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستم‌های ابری ارائه داد.

به تازگی، سرویس استخراج ارز دیجیتال کوین‌هایو (Coinhive) پایان فعالیت خود را اعلام کرد. چرا که به نظر می رسد این پلت فرم از لحاظ اقتصادی ناکارامد است. طبق گزارشات این شرکت پس از بحبوحه‌ی کاهش ۵۰ درصدی هش‌ریت ناشی از هارد فورک اخیر مونرو، به دنبال توقف خدمات خود بوده است. این شرکت اعلام کرد که در ۸ مارس 2019 عملیات‌های خود را متوقف خواهد کرد، در حالی‌ که داشبورد کاربران تا ۳۰ آوریل 2019 قابل دسترسی خواهد بود.

به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت coinhive بر روی بیش از ۳۰ هزار وب‌سایت قرار گرفته است که ۹۲ درصد این وب‌سایت‌ها مبتنی بر اسکریپت‌های استخراج جاوا اسکریپت هستند.

منبع:cointelegraph

Short link : https://arzmonitor.com/?p=4524

مطالب مرتبط

سند ارز دیجیتال تدوین می‌شود
اخبار ارز دیجیتال

سند ارز دیجیتال تدوین می‌شود

Posted on Author ارز مانیتور

مدیرعامل پست بانک گفت سند ارز دیجیتال تدوین می‌شود. مدیرعامل پست بانک گفت سند ارز دیجیتال تدوین می‌شود و اذعان داشت که برای ۱۰۰ هزار نفر از روستائیان کارت بانک اعتباری ارائه می‌شود. خسرو فرحی مدیرعامل پست بانک ایران در نشست خبری که هم‌زمان با روز خبرنگار برگزار شد با بیان اینکه دو وظیفه اصلی بر […]

قانون گذاری ارزهای دیجیتال
اخبار ارز دیجیتال

قانون گذاری ارزهای دیجیتال

Posted on Author ارز مانیتور

نزدک (Nasdaq) به دنبال قانون گذاری ارزهای دیجیتال. قانون گذاری ارزهای دیجیتال: ارزهای دیجیتال مدتهاست از منظر قانون گذاری در یک نقطه‌ی نامعلوم و خنثی قرار دارد و سازمانهای بین المللی نظارتی و قانون گذار در زمینه ارزهای دیجیتالی اختلاف نظرهای گوناگونی دارند. به دلیل نگرانی از تقلب و کلاهبرداری، جرایم اینترنتی و ریسکهای بالای مالی […]

بانک مرکزی
اخبار ارز دیجیتال

بانک مرکزی و سیاست های خود درباره‌ ارزهای دیجیتال

Posted on Author ارز مانیتور

بانک مرکزی و سیاست های خود درباره‌ ارزهای دیجیتال ،معاون فناوری های نوین بانک مرکزی گفت سیاست‌های جدید بانک مرکزی درباره‌ ارزهای دیجیتال تا پایان سال تدوین و اعلام می‌شود. حکیمی از اعلام سیاست‌های بانک مرکزی در خصوص ارزهای دیجیتال در ماه‌های باقی‌مانده از سال ۹۷ خبر داد. به نقل از گروه اقتصادی باشگاه خبرنگاران […]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *