Una misteriosa operación automatizada de criptominería ha sido atrapada utilizando más de 30 cuentas gratuitas de GitHub para producir una serie de tokens oscuros en un supuesto ensayo antes de que centre su atención en monedas más conocidas.
De acuerdo a una reporte de The Register, la operación, denominada Purpleurchin, ha estado utilizando las cuentas de GitHub, junto con más de 2,000 cuentas Heroku y 900 Buddy devops para impulsar sus esfuerzos de minería.
La táctica se llama "freejacking" e implica hacerse cargo de la potencia de cómputo asignada para cuentas de prueba gratuitas en plataformas de servicio de integración e implementación continuas (CI/CD).
Investigadores dicen que el equipo responsable hasta ahora solo ha extrajo un puñado de fichas poco conocidas, incluidos Sugarchain, Tidecoin Onyx, Yenten, Sprint y Bitweb, y como tales solo habrán visto márgenes de beneficio muy bajos.
Sin embargo, se sospecha que solo se están calentando y utilizando el esquema de escala relativamente pequeña como una cortina de humo para algo mucho más lucrativo, posiblemente incluso un ataque a la cadena de bloques subyacente que, en teoría, podría generar millones en bitcoin o monero.
“Podemos decir con una confianza media que el actor ha estado experimentando con diferentes monedas”, dijeron los investigadores a The Register (nuestro énfasis).
“Esta operación a gran escala podría ser un señuelo para otras actividades nefastas”.
Más información: Esta actualización de Bitcoin Core protegerá a los operadores de nodos completos de los ataques
La trama de Purpleurchin podría dejar a los usuarios reales fuera de su bolsillo
A pesar de que proveedores como GitHub utilizan una serie de tácticas, incluidos formularios CAPTCHA cada vez más complicados y que requieren información de tarjeta de crédito, para combatir ataques como estos, se cree que este equipo es particularmente sofisticado.
Según los investigadores, cada una de las cuentas gratuitas de GitHub le cuesta al propietario de la plataforma, Microsoft, $ 15 por mes, y las cuentas gratuitas de Heroku y Buddy cuestan alrededor de $ 10.
“A estas tasas, sería costar a un proveedor más de $ 100,000 para que un actor de amenazas extraiga un monero (XMR)”, dijeron los expertos a The Register.
Desafortunadamente, para los usuarios legítimos de servicios en la nube, es probable que GitHub et al. les transfieran estos costos. para cubrir el déficit en su extremo. Las operaciones de minería ilegal también podrían consumir recursos que reducen el rendimiento que se ofrece a los clientes que pagan.
Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.
Fuente: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/