Hakerzy nielegalnie generują Monero, Bitcoin i inne kryptowaluty, wykorzystując lukę oprogramowania, która wyciekła z agencji rządowej NSA,  co znowu przywraca pytania o bezpieczeństwo jednego z najszybciej rosnących zakątków rynków finansowych.

Wykryte przypadki nielegalnego wyszukiwania kryptowalut – cyfrowy odpowiednik drukowania pieniędzy – wzrosły o 459 procent w 2018 r. w porównaniu z ubiegłym rokiem, podał Cyber ​​Threat Alliance w raporcie opublikowanym w środę.

Wzrost ten jest związany z wyciekiem Eternal Blue z 2017 roku, narzędziem do wykorzystania luk w przestarzałych oprogramowaniach Microsoft Systems. Kiedy narzędzie stało się znane, przekazało hakerom nieznaną wcześniej lukę w oprogramowaniu, będącą obecnie podstawą wysiłków hakerów zmierzających do opanowania mocy obliczeniowej innych w celu generowania cyfrowej waluty. 

Według raportu z lipca tego roku 85 procent nielegalnego wydobycia przypadło na Monero. Bitcoin stanowił około 8 procent, podczas gdy inne kryptowaluty stanowiły 7 procent.

Hakerzy mogą „usiąść i obserwować wpadki” – powiedział Neil Jenkins, główny analityk organizacji Cyber ​​Threat Alliance, grupy utworzonej w 2014 roku przez konsorcjum firm zajmujących się bezpieczeństwem cybernetycznym w celu dzielenia się informacjami na temat zagrożeń cybernetycznych. Podczas gdy hacki występują na całym świecie, znaczna część jest w USA, dodał.

Bitcoiny i inne kryptowaluty generowane są w procesie rozwiązywania złożonych równań matematycznych, co wymaga znacznej mocy obliczeniowej. Większość użytkowników i inwestorów nie ma środków, aby stworzyć lub wydobyć kryptowalutę i po prostu kupić ją z giełdy online. Gdy hakerzy nielegalnie generują waluty za pomocą komputerów innych osób, tworzy dla nich darmowe pieniądze i mogą podważyć ogólną wartość waluty, zwiększając jej podaż.

Eternal Blue został rzekomo skradziony z National Security Agency i wyciekł w zeszłym roku w nierozwiązanym naruszeniu przez grupę hakerską, która nazywa się Shadow Brokers. Grupa wielokrotnie wypuszczała narzędzia z tego naruszenia.

Kodeks zyskał rozgłos, gdy Rosja i Korea Północna użyły go podczas masowych ataków. W pierwszej kolejności, znani jako WannaCry, hakerzy z Korei Północnej zamknęli komputery w kilkudziesięciu krajach, w tym w Wielkiej Brytanii, gdzie trafiły szpitale. W drugim, znanym jako NotPetya, Rosja wykorzystała Eternal Blue do włamywania się do komputerów w firmach, w tym duńskiej A.P. Moller-Maersk A / S, prowadząc do miliardów dolarów szkód, według Białego Domu.

„Aktualizacja zabezpieczeń została wydana w marcu 2017 r. Klienci, którzy zastosowali aktualizację, są chronieni” – powiedział Jeff Jones, starszy dyrektor Microsoft Corp.

NSA odrzuciło prośbę o komentarz.

„Zagrożenie nielegalnym wyszukiwaniem kryptowaluty stanowi coraz powszechniejsze ryzyko cyberbezpieczeństwa dla przedsiębiorstw i osób fizycznych”, wynika z raportu. A „szybki wzrost nie wykazuje oznak spowolnienia”.


Sebastian Seliga

Aktywny trader, analityk, ekspert metod inwestycyjnych bazujących na teorii fal Elliott'a, geometrii Fibonacciego i nie tylko.

0 Komentarzy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

%d bloggers like this:

Uaktualnienia związane z RODO

Szanowny Czytelniku!

Aby dalej móc dostarczać Ci coraz lepszej jakości treści potrzebujemy Twojej zgody na lepsze dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili. 25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). W związku z tym chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdziesz podstawowe informacje na ten temat.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, w tym stron internetowych, serwisów i innych funkcjonalności udostępnianych przez elliottFXtrader.com, w tym zapisywane w plikach cookies, które są instalowane na naszych stronach przez nas oraz naszych Zaufanych Partnerów.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Sebastian Seliga, właściciel strony elliottFXtrader.com z siedzibą w Opolu oraz nasi Zaufani Partnerzy czyli podmioty niewchodzące w skład elliottFXtrader.com ale będące naszymi partnerami, z którymi stale współpracujemy. Najczęściej ta współpraca ma na celu dostosowywanie reklam, które widzisz na naszych stronach, do Twoich potrzeb i zainteresowań.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby: – dopasować treści strony i ich tematykę, w tym tematykę ukazujących się tam materiałów do Twoich zainteresowań, – zapewnić Ci większe bezpieczeństwo usług, w tym aby wykryć ewentualne boty, oszustwa czy nadużycia, – pokazywać Ci reklamy dopasowane do Twoich potrzeb i zainteresowań, – dokonywać pomiarów, które pozwalają nam udoskonalać nasze usługi i sprawić, że będą maksymalnie odpowiadać Twoim potrzebom.

Komu możemy przekazać dane?

Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. agencjom marketingowym, podwykonawcom naszych usług oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądy lub organy ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną. Pragniemy też wspomnieć, że na większości stron internetowych dane o ruchu użytkowników zbierane są przez naszych Zaufanych Parterów.

Jakie masz prawa w stosunku do Twoich danych?

Masz między innymi prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania. Możesz także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw.

Jakie są podstawy prawne przetwarzania Twoich danych?

Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz). Taką podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Dlaczego muszę podawać dane i zaakceptować umowę?

Wynika to z wejścia w życie unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO), zgodnie z którym musimy prosić Cię o zawarcie z nami umowy najpóźniej do dnia 25.05.2018 r.

Co jeżeli nie zaakceptuję umowy?

Dopóki nie zaakceptujesz umowy, nie będziesz mógł w pełni korzystać z możliwości strony elliottFXtrader, np: newslettera. Musimy mieć pewność, że powierzone przez Ciebie dane są zebrane legalnie oraz że prowadzone w przyszłości działania będą zgodne z postanowieniami RODO. Wyrażenie zgody jest dobrowolne i możesz ją w dowolnym momencie wycofać korzystając z tego linku. Dlatego też proszę zaznacz przycisk „zgadzam się” jeżeli zgadzasz się na przetwarzanie, po 25 maja 2018 roku, Twoich danych osobowych zbieranych w ramach korzystania przez Ciebie z usług, w tym ze stron internetowych, serwisów i innych funkcjonalności elliottFXtrader.com, w tym także zbieranych w tzw. plikach cookies przez nas i naszych Zaufanych Partnerów, w celach marketingowych (w tym na ich analizowanie i profilowanie w celach marketingowych) przez opisane wyżej podmioty.