Bitcoin ponownie na celowniku hakerów, podziękujcie NSA

Hakerzy nielegalnie generują Monero, Bitcoin i inne kryptowaluty, wykorzystując lukę oprogramowania, która wyciekła z agencji rządowej NSA,  co znowu przywraca pytania o bezpieczeństwo jednego z najszybciej rosnących zakątków rynków finansowych.

Wykryte przypadki nielegalnego wyszukiwania kryptowalut – cyfrowy odpowiednik drukowania pieniędzy – wzrosły o 459 procent w 2018 r. w porównaniu z ubiegłym rokiem, podał Cyber ​​Threat Alliance w raporcie opublikowanym w środę.

Wzrost ten jest związany z wyciekiem Eternal Blue z 2017 roku, narzędziem do wykorzystania luk w przestarzałych oprogramowaniach Microsoft Systems. Kiedy narzędzie stało się znane, przekazało hakerom nieznaną wcześniej lukę w oprogramowaniu, będącą obecnie podstawą wysiłków hakerów zmierzających do opanowania mocy obliczeniowej innych w celu generowania cyfrowej waluty. 

Według raportu z lipca tego roku 85 procent nielegalnego wydobycia przypadło na Monero. Bitcoin stanowił około 8 procent, podczas gdy inne kryptowaluty stanowiły 7 procent.

Hakerzy mogą „usiąść i obserwować wpadki” – powiedział Neil Jenkins, główny analityk organizacji Cyber ​​Threat Alliance, grupy utworzonej w 2014 roku przez konsorcjum firm zajmujących się bezpieczeństwem cybernetycznym w celu dzielenia się informacjami na temat zagrożeń cybernetycznych. Podczas gdy hacki występują na całym świecie, znaczna część jest w USA, dodał.

Bitcoiny i inne kryptowaluty generowane są w procesie rozwiązywania złożonych równań matematycznych, co wymaga znacznej mocy obliczeniowej. Większość użytkowników i inwestorów nie ma środków, aby stworzyć lub wydobyć kryptowalutę i po prostu kupić ją z giełdy online. Gdy hakerzy nielegalnie generują waluty za pomocą komputerów innych osób, tworzy dla nich darmowe pieniądze i mogą podważyć ogólną wartość waluty, zwiększając jej podaż.

Eternal Blue został rzekomo skradziony z National Security Agency i wyciekł w zeszłym roku w nierozwiązanym naruszeniu przez grupę hakerską, która nazywa się Shadow Brokers. Grupa wielokrotnie wypuszczała narzędzia z tego naruszenia.

Kodeks zyskał rozgłos, gdy Rosja i Korea Północna użyły go podczas masowych ataków. W pierwszej kolejności, znani jako WannaCry, hakerzy z Korei Północnej zamknęli komputery w kilkudziesięciu krajach, w tym w Wielkiej Brytanii, gdzie trafiły szpitale. W drugim, znanym jako NotPetya, Rosja wykorzystała Eternal Blue do włamywania się do komputerów w firmach, w tym duńskiej A.P. Moller-Maersk A / S, prowadząc do miliardów dolarów szkód, według Białego Domu.

„Aktualizacja zabezpieczeń została wydana w marcu 2017 r. Klienci, którzy zastosowali aktualizację, są chronieni” – powiedział Jeff Jones, starszy dyrektor Microsoft Corp.

NSA odrzuciło prośbę o komentarz.

„Zagrożenie nielegalnym wyszukiwaniem kryptowaluty stanowi coraz powszechniejsze ryzyko cyberbezpieczeństwa dla przedsiębiorstw i osób fizycznych”, wynika z raportu. A „szybki wzrost nie wykazuje oznak spowolnienia”.

About the author

Sebastian Seliga

Aktywny trader, analityk, ekspert metod inwestycyjnych bazujących na teorii fal Elliott'a, geometrii Fibonacciego i nie tylko.

View all posts

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.