<?php wp_title('|', true, 'right'); ?>
bitkub-2022-769x90
bitkub-2022-300x250

นักขุด Crypto หัวหมอ! แอบใช้บัญชีทดลองของ GitHub เพื่อขุดเหรียญแบบฟรี ๆ

bitkub-2022-769x90
bitkub-2022-300x250
ติดตามสยามบล็อกเชนบนSiam Blockchain

มีรายงานจาก The Register ว่าพบเห็นการดำเนินการที่เรียกว่า Purpleurchin ได้ใช้บัญชี Github ควบคู่ไปกับ Heroku มากกว่า  2,000 บัญชีและ Buddy 900 บัญชีเพื่อพัฒนาบัญชีเสำหรับเพิ่มพลังการขุด

การดำเนินการขุด crypto อัตโนมัติอย่างลึกลับถูกจับได้โดยใช้บัญชี Github ฟรีมากกว่า 30 บัญชีสำหรับขุดโทเคนก่อนที่จะดำเนินการรวบรวมบัญชีต่าง ๆ เข้าด้วยกันอย่างน่าสงสัย

สิ่งนี้เรียกว่า “freejacking” และเกี่ยวข้องกับการครอบครองพลังการประมวลผลที่จัดสรรสำหรับบัญชีทดลองใช้งานฟรีบนแพลตฟอร์มบริการการรวมและการปรับใช้อย่างต่อเนื่อง (CI/CD)

bitazza-may-300x250
bitazza-may-768x90

โดยนักวิจัยกล่าวว่าทีมที่รับผิดชอบได้ขุดโทเคนที่ไม่ค่อยมีใครรู้จักเพียงเล็กน้อย ได้แก่ Sugarchain, Tidecoin Onyx, Yenten, Sprint และ Bitweb และด้วยเหตุนี้ทำให้พวกเขาได้กำไรที่ต่ำมาก

อย่างไรก็ตาม นักวิจัยกำลังสงสัยว่าพวกเขาอาจอุ่นเครื่องเพื่อทดลองบางสิ่งและใช้รูปแบบเดียวกันเพื่อหวังขุดคริปโตที่ร่ำรวยมากกว่า ซึ่งอาจเป็นหนึ่งในวิธีการโจมตีบนบล็อกเชนพื้นฐานที่ในทางทฤษฎีแล้วอาจทำให้ได้มูลค่า Bitcoin หรือ Monero นับล้านดอลลาร์

“เราสามารถพูดได้ด้วยความมั่นใจว่าการดำเนินการขนาดใหญ่นี้อาจส่งผลให้เกิดธุรกรรมที่เลวร้ายได้ในอนาคต”

แม้ว่าผู้ให้บริการอย่าง GitHub จะใช้กลวิธีหลายอย่าง ซึ่งรวมถึงรูปแบบ CAPTCHA ที่ซับซ้อนยิ่งขึ้นและต้องการข้อมูลบัตรเครดิต เพื่อต่อสู้กับการโจมตีเช่นนี้แต่ดูเหมือนจะยังคงไม่เป็นผลมากเท่าที่ควร

อย่างไรก็ตามบัญชี GitHub ฟรีแต่ละบัญชีมีค่าใช้จ่ายให้กับ Microsoft เจ้าของแพลตฟอร์ม 15 ดอลลาร์ต่อเดือน โดยบัญชีฟรีจาก Heroku และ Buddy มีราคาประมาณ 10 ดอลลาร์

“ในอัตราเหล่านี้ผู้ให้บริการจะต้องเสียค่าใช้จ่ายมากกว่า 100,000 ดอลลาร์ สำหรับการคุกคาม”