มีรายงานจาก The Register ว่าพบเห็นการดำเนินการที่เรียกว่า Purpleurchin ได้ใช้บัญชี Github ควบคู่ไปกับ Heroku มากกว่า 2,000 บัญชีและ Buddy 900 บัญชีเพื่อพัฒนาบัญชีเสำหรับเพิ่มพลังการขุด
การดำเนินการขุด crypto อัตโนมัติอย่างลึกลับถูกจับได้โดยใช้บัญชี Github ฟรีมากกว่า 30 บัญชีสำหรับขุดโทเคนก่อนที่จะดำเนินการรวบรวมบัญชีต่าง ๆ เข้าด้วยกันอย่างน่าสงสัย
สิ่งนี้เรียกว่า “freejacking” และเกี่ยวข้องกับการครอบครองพลังการประมวลผลที่จัดสรรสำหรับบัญชีทดลองใช้งานฟรีบนแพลตฟอร์มบริการการรวมและการปรับใช้อย่างต่อเนื่อง (CI/CD)
โดยนักวิจัยกล่าวว่าทีมที่รับผิดชอบได้ขุดโทเคนที่ไม่ค่อยมีใครรู้จักเพียงเล็กน้อย ได้แก่ Sugarchain, Tidecoin Onyx, Yenten, Sprint และ Bitweb และด้วยเหตุนี้ทำให้พวกเขาได้กำไรที่ต่ำมาก
อย่างไรก็ตาม นักวิจัยกำลังสงสัยว่าพวกเขาอาจอุ่นเครื่องเพื่อทดลองบางสิ่งและใช้รูปแบบเดียวกันเพื่อหวังขุดคริปโตที่ร่ำรวยมากกว่า ซึ่งอาจเป็นหนึ่งในวิธีการโจมตีบนบล็อกเชนพื้นฐานที่ในทางทฤษฎีแล้วอาจทำให้ได้มูลค่า Bitcoin หรือ Monero นับล้านดอลลาร์
“เราสามารถพูดได้ด้วยความมั่นใจว่าการดำเนินการขนาดใหญ่นี้อาจส่งผลให้เกิดธุรกรรมที่เลวร้ายได้ในอนาคต”
แม้ว่าผู้ให้บริการอย่าง GitHub จะใช้กลวิธีหลายอย่าง ซึ่งรวมถึงรูปแบบ CAPTCHA ที่ซับซ้อนยิ่งขึ้นและต้องการข้อมูลบัตรเครดิต เพื่อต่อสู้กับการโจมตีเช่นนี้แต่ดูเหมือนจะยังคงไม่เป็นผลมากเท่าที่ควร
อย่างไรก็ตามบัญชี GitHub ฟรีแต่ละบัญชีมีค่าใช้จ่ายให้กับ Microsoft เจ้าของแพลตฟอร์ม 15 ดอลลาร์ต่อเดือน โดยบัญชีฟรีจาก Heroku และ Buddy มีราคาประมาณ 10 ดอลลาร์
“ในอัตราเหล่านี้ผู้ให้บริการจะต้องเสียค่าใช้จ่ายมากกว่า 100,000 ดอลลาร์ สำหรับการคุกคาม”