Eine Krypto-Mining-Operation, die mehr als 30 kostenlose GitHub-Konten verwendet, wurde dabei erwischt, wie sie in einem mutmaßlichen Probelauf eine Reihe obskurer Token produzierte, bevor sie sich bekannteren Währungen zuwandte.
Laut The Register hat das Unternehmen mit dem Namen Purpleurchin neben mehr als 2.000 Heroku- und 900 Buddy-Devops-Konten GitHub-Konten verwendet, um seine Mining-Bemühungen voranzutreiben.
Die als „Freejacking“ bezeichnete Taktik beinhaltet die Übernahme der für kostenlose Testkonten zugewiesenen Rechenleistung auf Dienstplattformen für kontinuierliche Integration und Bereitstellung (CI/CD).
Die Forscher sagen, dass das Team hinter dem Angriff nur wenige wenig bekannte Token abgebaut hat, darunter Sugarchain, Tidecoin Onyx, Yenten, Sprint und Bitweb. Sie glauben, dass das Team nur sehr geringe Gewinnmargen gesehen hat.
Es wird jedoch vermutet, dass der wahre Grund, warum sie dies tun, darin besteht, einen noch größeren Plan zu vertuschen, der ihnen Millionen einbringen könnte. Es ist möglich, dass sie planen, die Blockchain selbst anzugreifen.
Die Forscher sagten The Register, dass sie einigermaßen zuversichtlich sind, dass der Schauspieler mit verschiedenen Coins experimentiert hat.
Dieses Update von Bitcoin Core wird dazu beitragen, Full-Node-Betreiber vor Hackerangriffen zu schützen.
Wenn Sie Purpleurchin verwenden, könnten Sie am Ende Geld verlieren.
Obwohl Anbieter wie GitHub eine Reihe von Taktiken anwenden, um solche Angriffe zu bekämpfen, gilt dieses Team als besonders raffiniert. Zu diesen Taktiken gehören immer kompliziertere CAPTCHA-Formulare und die Anforderung von Kreditkarteninformationen.
Die Forscher fanden heraus, dass jedes der kostenlosen GitHub-Konten Microsoft 15 US-Dollar pro Monat kostet, während die kostenlosen Konten von Heroku und Buddy etwa 10 US-Dollar kosten.
Bei diesen Raten würde es einen Anbieter mehr als 100.000 Dollar kosten, wenn ein Bedrohungsakteur einen Monero (XMR) schürft“, sagten Experten gegenüber The Register. Das ist deutlich mehr als das, was es kosten würde, einen Bitcoin abzubauen, der derzeit bei etwa 5.000 Dollar liegt.
Leider werden die Kosten illegaler Mining-Operationen wahrscheinlich von GitHub et al. an legitime Cloud-Service-Benutzer weitergegeben. um den Fehlbetrag an ihrem Ende zu decken. Dies könnte die Leistung für zahlende Kunden verringern.