استخراج ارز دیجیتال
اخبار ارز دیجیتال

افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال

Posted on Author ارز مانیتور دیدگاه(0)

افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال.

طبق گزارش (AT&T Cybersecurity) در روز ۱۴ مارس، استخراج ارز دیجیتال یکی از مهمترین اهداف هکرها برای حمله به زیر ساخت های ابری استخراح است.

مطالب مرتبط با استخراج ارزهای دیجیتال

بخش امنیت رایانه‌ای شرکت آمریکایی ارتباطات از راه دور (AT&T) اعلام کرد که علی‌رغم بازار نزولی (بازار خرسی) فعلی، سازمان‌های مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند.

دو اصطلاح بازار خرسی و گاوی در بازار ارزهای دیجیتال

در گزارش جدید ای تی اند تی (AT&T)، مهم‌ترین اشکال کریپتو جکینگ (Cryptojacking) که زیرساخت‌های ابری سازمان‌ها را هدف حمله‌های استخراجی قرار می‌دهد مورد بررسی قرار گرفت.

AT&T چهار تاکتیک مهم کریپتوجکینگ که توسط هکرها مورد استفاده قرار می گیرد را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرم‌های ایجاد اختلال در مدیریت مخزن، استخراج و بهره‌برداری از کنترل پنل، سرقت رابط‌های برنامه‌نویسی کاربردی (API) و همچنین انتشار تصاویر مخرب داکر.

مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستم‌های تشکیلات اقتصادی و سرمایه‌گذاری گسترش یافته است که شامل تمام اجزای لازم برای اجرای نرم‌افزار از جمله فایل‌ها و کتابخانه‌ها می‌باشد. محققان AT&T متوجه شدند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابط‌های مدیریتی غیرقابل شناسایی استفاده می‌کنند و برای ایجاد اختلال در پلتفرم‌های مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کرده اند.

در این راستا، AT&T به حملات گزارش شده توسط شرکت ارائه‌دهنده خدمات امنیت رِدلاک (RedLock) اشاره کرد که مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل‌ کردند. مهاجمان از سیستم مختل‌کننده سروِر کوبرنتیز در سرویس های وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده می‌کردند.

پس از ارائه شرح مفصلی از استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساخت‌های ابری، AT&T تعدادی توصیه برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستم‌های ابری ارائه داد.

به تازگی، سرویس استخراج ارز دیجیتال کوین‌هایو (Coinhive) پایان فعالیت خود را اعلام کرد. چرا که به نظر می رسد این پلت فرم از لحاظ اقتصادی ناکارامد است. طبق گزارشات این شرکت پس از بحبوحه‌ی کاهش ۵۰ درصدی هش‌ریت ناشی از هارد فورک اخیر مونرو، به دنبال توقف خدمات خود بوده است. این شرکت اعلام کرد که در ۸ مارس 2019 عملیات‌های خود را متوقف خواهد کرد، در حالی‌ که داشبورد کاربران تا ۳۰ آوریل 2019 قابل دسترسی خواهد بود.

به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت coinhive بر روی بیش از ۳۰ هزار وب‌سایت قرار گرفته است که ۹۲ درصد این وب‌سایت‌ها مبتنی بر اسکریپت‌های استخراج جاوا اسکریپت هستند.

منبع:cointelegraph

Short link : https://arzmonitor.com/?p=4524

مطالب مرتبط

توکن انجین
اخبار ارز دیجیتال

در بازی جدید مایکروسافت توکن انجین (ENJ) پاداش بگیرید

Posted on Author ارز مانیتور

مایکروسافت غول فناوری جهان با پروژه گیمینگ بلاک چین خود وارد فضای رمزنگاری و ارزهای دیجیتال می‌شود. این پروژه از توکن انجین ENJ به عنوان پشتوانه دارایی…

بیت کوین
اخبار ارز دیجیتال

بیت کوین سیستم پرداخت اصلی جهانی در 10 سال آینده

Posted on Author ارز مانیتور

تحقیقات انجام شده نشان می دهد اگر رشد فعلی بیت کوین ادامه یابد ابن ارز دیجیتال از تمام سیستم‌های پرداخت فعلی مانند ویزا و مسترکارت پیشی خواهد گرفت…

استلار،اولین ارز دیجیتال اسلامی
اخبار ارز دیجیتال

استلار،اولین ارز دیجیتال اسلامی

Posted on Author ارز مانیتور

استلار،اولین ارز دیجیتال اسلامی است که خود را با قوانین شریعت اسلام مطابقت خواهد داد. بنیاد استلار در جهت یک ارتقاء در شبکه، به اداره‌ی بررسی شریعت SRB یا Shariyah Review Bureau (») یک سازمان مشورتی دارای مجوز بانک مرکزی بحرین، اجازه داده است مزایا و کاربرد‌های ارز دیجیتال استلار را بررسی کرده و دستور […]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *