Q:
Чому фахівці з питань безпеки вважають видобуток біткойна та криптовалюти потенціалом для "паразитичної" хакерської діяльності?
A:Існує дивна конвергенція між ідеєю видобутку криптовалют, таких як біткойн, і практикою паразитичного "копання", що стало значним питанням безпеки в світі технологій.
Основна ідея полягає в тому, що для видобутку біткойна чи інших криптовалют потрібні великі обсяги обчислювальної потужності - ось одна з витрат на отримання вартості за допомогою процесу видобутку. З цього приводу, якщо виробники (шахтарі) можуть утримати свої витрати низькими, вони можуть отримати більше прибутку.
Проблема полягає в тому, що хакерам відносно легко зайти та перейняти частину системи у фоновому режимі - хакерські пристрої або мережі, щоб використати частину цієї переробної потужності для досягнення власних цілей видобутку. Сценарії майнінгу можуть працювати непоміченими у фоновому режимі та перенаправляти частину енергії користувача в налаштування шахтарського видобутку.
Є дані про те, що накопичення криптовалюти - це все більша проблема - цей вид діяльності за останній рік виріс на 600 відсотків, повідомляє IBM Managed Security Services.
Все це ускладнюється ідеєю того, що деякі веб-сайти експериментують із незначними енергетичними підробками, щоб фінансувати операції. PC Gamer повідомляє про такі види діяльності в Піратській бухті, кажучи, що "це може стати початком нової тенденції". Адміністратори веб-сайтів стверджують, що, встановивши процедури енергозбереження для видобутку криптовалют, вони можуть зменшити розміщення реклами. Це ставить питання - чи хочуть користувачі Інтернету менше реклами, чи хочуть уберегти їх від енергоспоживання?
Він також порушує процедурні, матеріально-технічні та юридичні питання. Щодо того, як захищатись від подібного типу підробок, користувачі можуть скористатися такими інструментами, як анти-зловмисне програмне забезпечення та блокатори реклами, і переглянути їх діагностичні ресурси, щоб показати сплески процесора. Вони можуть закрити завдання та послуги, пов’язані з підробкою скарбів. Але поки веб-спільнота не з'ясує спосіб кодифікувати та універсалізувати правила щодо видобутку валюти, швидше за все, ми продовжуватимемо бурхливу дискусію щодо того, як це має працювати, як це працює та що повинні робити фахівці з безпеки .