T:
Bakit itinuturing ng mga propesyonal sa seguridad ang pagmimina ng bitcoin at cryptocurrency ng isang potensyal para sa aktibidad na "parasitiko" hacker?
A:Mayroong isang kakaibang tagpo sa pagitan ng ideya ng pagmimina ng mga cryptocurrencies tulad ng bitcoin, at ang pagsasagawa ng parasitiko na "piggybacking" na naging isang makabuluhang pag-aalala sa seguridad sa mundo ng tech.
Ang pangunahing ideya ay ang pagmimina bitcoin o iba pang mga cryptocurrencies ay nangangailangan ng malaking halaga ng lakas ng computing - iyon ang isa sa mga gastos ng pagbuo ng halaga sa pamamagitan ng proseso ng pagmimina. Sa pamamagitan ng pangangatuwiran, kung ang mga prodyuser (mga minero) ay maaaring mapanatiling mababa ang kanilang mga gastos, maaari silang makabuo ng mas maraming kita.
Ang problema ay madali para sa mga hacker na pumasok at sakupin ang mga bahagi ng isang sistema sa background - pag-hack ng mga aparato o network upang magamit ang ilan sa mga kapangyarihang pagproseso patungo sa kanilang sariling mga layunin sa pagmimina. Ang mga script ng pagmimina ay maaaring tumakbo hindi natuklasan sa background, at ilihis ang ilan sa enerhiya ng isang gumagamit sa pag-setup ng pagmimina.
Mayroong katibayan na ang piggybacking sa mine cryptocurrency ay isang lumalagong problema - ang uri ng aktibidad na ito ay lumago ng 600 porsyento sa loob ng nakaraang taon, ayon sa IBM Managed Security Services.
Ang lahat ng ito ay ginawang mas kumplikado sa pamamagitan ng ideya na ang ilang mga website ay nag-eksperimento sa menor de edad na piggybacking ng enerhiya upang pondohan ang mga operasyon. Iniuulat ng PC Gamer ang mga ganitong uri ng mga aktibidad sa Pirate Bay, na nagsasabing "maaaring ito ang pagsisimula ng isang bagong takbo." Inaangkin ng mga tagapangasiwa ng website na sa pamamagitan ng pag-institusyon ng mga pamamaraan ng piggybacking ng enerhiya para sa pagmimina ng cryptocurrency, maaari nilang mabawasan ang pagkakalagay ng ad. Humihingi ito ng tanong - nais ba ng mga gumagamit ng web ng mas kaunting mga ad, o nais nilang mapanatili ang paggamit ng kanilang enerhiya mula sa spiking?
Nagtaas din ito ng mga pamamaraan ng pang-proseso, logistik at ligal. Tulad ng para sa kung paano ipagtanggol laban sa ganitong uri ng piggybacking, ang mga gumagamit ay maaaring samantalahin ang mga tool tulad ng mga aplikasyon ng anti-malware at mga blockers ng ad at tingnan ang kanilang mga mapagkukunang diagnostic upang ipakita ang mga CPU spike. Maaari nilang isara ang mga gawain at serbisyo na nauugnay sa piggybacking. Ngunit hanggang sa ang mga web komunidad ay nagpapakita ng isang paraan upang mai-codify at unibersal ang mga patakaran sa pagmimina ng pera, malamang na magpapatuloy tayo na magkaroon ng isang masiglang debate tungkol sa kung paano ito dapat gumana, kung paano ito gumagana, at kung ano ang dapat gawin ng mga propesyonal sa seguridad tungkol dito .