استخراج ارز دیجیتال
اخبار ارز دیجیتال

افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال

Posted on Author ارز مانیتور دیدگاه(0)

افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال.

طبق گزارش (AT&T Cybersecurity) در روز ۱۴ مارس، استخراج ارز دیجیتال یکی از مهمترین اهداف هکرها برای حمله به زیر ساخت های ابری استخراح است.

مطالب مرتبط با استخراج ارزهای دیجیتال

بخش امنیت رایانه‌ای شرکت آمریکایی ارتباطات از راه دور (AT&T) اعلام کرد که علی‌رغم بازار نزولی (بازار خرسی) فعلی، سازمان‌های مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند.

دو اصطلاح بازار خرسی و گاوی در بازار ارزهای دیجیتال

در گزارش جدید ای تی اند تی (AT&T)، مهم‌ترین اشکال کریپتو جکینگ (Cryptojacking) که زیرساخت‌های ابری سازمان‌ها را هدف حمله‌های استخراجی قرار می‌دهد مورد بررسی قرار گرفت.

AT&T چهار تاکتیک مهم کریپتوجکینگ که توسط هکرها مورد استفاده قرار می گیرد را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرم‌های ایجاد اختلال در مدیریت مخزن، استخراج و بهره‌برداری از کنترل پنل، سرقت رابط‌های برنامه‌نویسی کاربردی (API) و همچنین انتشار تصاویر مخرب داکر.

مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستم‌های تشکیلات اقتصادی و سرمایه‌گذاری گسترش یافته است که شامل تمام اجزای لازم برای اجرای نرم‌افزار از جمله فایل‌ها و کتابخانه‌ها می‌باشد. محققان AT&T متوجه شدند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابط‌های مدیریتی غیرقابل شناسایی استفاده می‌کنند و برای ایجاد اختلال در پلتفرم‌های مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کرده اند.

در این راستا، AT&T به حملات گزارش شده توسط شرکت ارائه‌دهنده خدمات امنیت رِدلاک (RedLock) اشاره کرد که مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل‌ کردند. مهاجمان از سیستم مختل‌کننده سروِر کوبرنتیز در سرویس های وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده می‌کردند.

پس از ارائه شرح مفصلی از استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساخت‌های ابری، AT&T تعدادی توصیه برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستم‌های ابری ارائه داد.

به تازگی، سرویس استخراج ارز دیجیتال کوین‌هایو (Coinhive) پایان فعالیت خود را اعلام کرد. چرا که به نظر می رسد این پلت فرم از لحاظ اقتصادی ناکارامد است. طبق گزارشات این شرکت پس از بحبوحه‌ی کاهش ۵۰ درصدی هش‌ریت ناشی از هارد فورک اخیر مونرو، به دنبال توقف خدمات خود بوده است. این شرکت اعلام کرد که در ۸ مارس 2019 عملیات‌های خود را متوقف خواهد کرد، در حالی‌ که داشبورد کاربران تا ۳۰ آوریل 2019 قابل دسترسی خواهد بود.

به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت coinhive بر روی بیش از ۳۰ هزار وب‌سایت قرار گرفته است که ۹۲ درصد این وب‌سایت‌ها مبتنی بر اسکریپت‌های استخراج جاوا اسکریپت هستند.

منبع:cointelegraph

Short link : https://arzmonitor.com/?p=4524

مطالب مرتبط

آخرین رده بندی ارزهای دیجیتال
اخبار ارز دیجیتال

آخرین رده بندی ارزهای دیجیتال

Posted on Author ارز مانیتور

در آخرین رده بندی ارزهای دیجیتال بیت کوین دهم و EOS اول شد. آخرین رده بندی ارزهای دیجیتال : چین رده بندی کریپتوی خود را به روز رسانی کرده است و دو پروژه دیگر به فهرست ماه پیش اضافه کرد. بیت کوین بهبود چشمگیری داشته و برای اولین بار داخل فهرست 10 کریپتوی برتر قرار گرفته […]

ورود بلاک چین به صنعت گیم
اخبار ارز دیجیتال

ورود بلاک چین به صنعت گیم

Posted on Author ارز مانیتور

ورود بلاک چین به صنعت گیم ، بلاکچین اتریوم به کنسول های بازی PS4 سونی راه پیدا کرد. صنعت جدید بازی های مبتنی بر بلاک چین گامی بزرگ در راستای ارائه توکن های غیر قابل تعویض یا به عبارتی NFTها از طریق کنسول پلی استیشن ۴ است. ورود بلاک چین به صنعت گیم arcade distillery، […]

استخراج رمزارزها
اخبار ارز دیجیتال

ابلاغ احکام مالیاتی مراکز استخراج رمزارزها

Posted on Author ارز مانیتور

سازمان امور مالیاتی در بخشنامه‌ای احکام مالیاتی مراکز استخراج رمزارزها را برای اجرا ابلاغ کرد که بر اساس آن، در صورت بازگشت ارز حاصل از صادرات رمزارزها به ..

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *