Подобно золоту, которые добывали из Калифорнийских холмов в 1849, сейчас есть много цифрового золота, которое так же может быть добыто от миллионов центральных процессоров в мировом масштабе. Цифровое золото может быть добыто и в Ваших собственных вычислительных устройствах, но к сожалению, не вами. Добро пожаловать в цифровую золотую лихорадку современного мира!
Сегодняшняя золотая лихорадка — это охота за криптовалютой. Немного людей понимают, каков биткоин действительно, но многие регулярно посещают веб-сайты, такие как Coinbase, чтобы купить их и отследить восходящую траекторию его значения. Поскольку Вы, вероятно, знаете, самая популярная криптовалюта, биткоин, взлетела в значении от нескольких сотен маркеров почти до 20,000$ за год. Как и любая любая золотая лихорадка, имеется и фракция людей, которая стремится заъватить контроль над ситуацией и извлечь из всего этого максимальную для себя пользу, используя в своих интересах все это безумство. В результате мошеннические действия происходят в большом количестве.
Кибер кражи и нападения
Обмены криптовалюты предлагают пользователям возможность купить и продать цифровые валюты. Вместе с crypto-горнодобывающими-компаниями эти организации являются объектом постоянного нападения зловещими хакерами. С 2011 произошло больше чем три дюжины грабежей во время обменов криптовалюты на более чем миллиона биткоинов. Недавно словенская криптодобывающая компания пала жертвой очень сложной атаки социальной инженерии, которая привела к убытку в размере почти 5,000 биткоинов. Это в переводе на доллары около 60-80 миллионов долларов из-за дикого ценового колебания в биткоине. Южнокорейский обмен был вынужден объявить банкротство после того, как хакеры украли 17 процентов своих материально-технических ресурсов биткоина. Это было второй атакой, поддержанной ими в течение двенадцати месяцев, первая атака, привела к убытку в размере почти $7 миллионов. Эти биткоины принадлежали своим клиентам, которые теперь должны просто списать их как потери. Столь большой, как эти грабежи конечно были и до этого, но они бледнеют по сравнению с атакой в 2014 на Mt. Gox — самый большой биткоин обменик в мире на то время. Они также были вынуждены обьявить о банкротстве после потери биткоинов на 850,000$ из-за кибератаки. Тогда украденное составило приблизительно $450 миллионов.
Цифровые кошельки, однако, не являются единственной целью хакеров. Киберпреступники используют DDoS-атаки, чтобы управлять рынком, чтобы получить благоприятные условия покупки/продажи для них или их клиентов. Только в прошлом месяце расположенный на территории Великобритании запуск криптовалюты под названием Электро-Неум был жертвой массированной атаки, которая привела к блокировке 140,000 пользователей и их цифровых кошельков.
Серверы DNS — также цель, для разрушения операций обменов биткоина и начальных предложений монеты (ICO). Эти типы манипуляций просто реализовать для опытных хакеров из-за децентрализованной природы криптовалют.
Ваше собственное устройство может быть крипто-добывающим рабом
В то время как крипто обменники пытаются противостоять этим постоянным нападениям хакеров, остальная часть нас также являются объектом нападения. Добыча криптовалют требует большой вычислительной мощности из-за требований уровня хеша выполнения требуемых вычислений. Это, конечно, требует значительных расходов, которые бы финансировали необходимую инфраструктуру. Крипто вермы также использует много электричества. В то время как добыча биткоина требует специальных высокопроизводительных процессоров, зарезервированных для выделенных серверов, некоторые недобросовестные люди нашли способы постараться не инвестировать их собственные деньги в добычу криптовалюты, такие как Monero, Zcash и Ethereum. Вместо этого они используют питание ЦП не подозревающих пользователей. Причем, в то время как единственное клиентское устройство нигде ти никак не имеет возможности взорвать криптовалюту до любого разумного градуса, коллективное усилие миллионов устройств может. Хакеры, которые управляют этими армиями зомби криптодобытчиков, купаются в прибыли.
Один зловещий метод получения таких зомби криптодобытчиков включает вредоносное программное обеспечение для добычи криптовалюты. Как только устройство заражено этим вредоносным кодом, оно начинает использовать ЦП и ресурсы ее памяти аппаратного узла, чтобы помочь коллективно взрывать обозначенную криптовалюту. Этот тип вредоносного программного обеспечения сначала появился несколько лет назад, когда биткоин сначала входил в пользование, но постепенно сократился, как только требования хеша превысили возможности основанных на потребителе центральных процессоров. Благодаря быстрому увеличению постоянно растущего количества кибервалют эта угроза по экспоненте растет вместе со значением включенных цифровых монет. Есть доказательство, что государства-изгои, такие как Северная Корея в большой степени вовлечены в деятельность данной промышленности, которая и финансирует их военные стремления. Кроме того, многие преступники ранее использовавшие программу-вымогатель, в прошлом году перешли на добычу криптовалюты с помощью вредоносного программного обеспечения, поскольку деньги здесь более предсказуемы и устойчивы.
Насколько распространенный эта угроза? Служба безопасности IBM сообщает, что атаки добытчиков криптовалюты увеличились на более чем 600 процентов в этом году, в то время как Kaspersky Lab сообщает, что эти угрозы могут уже существовать на 1.6 миллионах клиентских компьютеров. Одной из самых больших угроз 2017 был Adylkuzz, который на самом деле заражает PC таким же образом как вирус WannaCry, используя ту же уязвимость MS17-010. Одно исключение — вирус не требует никаокго ручного взаимодействия для заражения системы. Недавно, Kaspersky Labs обнаружил новую вредоносную деформацию, которая атакует смартфоны, чтобы взорвать криптовалюту в дополнение к другим задачам, таким как DDoS-атаки и malvertising. Причем вирус настолько сильно использует ресурсы телефона, что может физически повредить устройство. Тестовое устройство в Kaspersky Labs прослужило только два дня до момента его повреждения.