Q:
Защо специалистите по сигурността считат, че биткойн и криптовалута добив на потенциал за "паразитна" хакерска дейност?
A:Има странна конвергенция между идеята за извличане на криптовалути като биткойни и практиката на паразитното „копаене“, което се превърна в значителна загриженост за сигурността в технологичния свят.
Основната идея е, че извличането на биткойн или други криптовалути изисква големи количества изчислителна мощност - това е един от разходите за генериране на стойност чрез процеса на добив. По тази причина, ако производителите (миньорите) могат да поддържат ниските си разходи, те могат да генерират повече печалба.
Проблемът е, че хакерите са сравнително лесни за влизане и превземане на части от система на заден план - хакерски устройства или мрежи, за да вложат част от тази преработвателна мощност за собствените си цели за добив. Скриптите за минно дело могат да работят неоткрити на заден план и да пренасочат част от енергията на потребителя в настройките на хакера за добив.
Има доказателства, че копирането на криптовалути е все по-голям проблем - този вид дейност нарасна с 600 процента през последната година, според IBM Managed Security Services.
Всичко това се усложнява от идеята, че някои уебсайтове експериментират с незначителна кражба на енергия, за да финансират операции. PC Gamer съобщава за тези видове дейности в Пиратския залив, казвайки, че "това може да бъде началото на нова тенденция". Администраторите на уебсайтове твърдят, че чрез въвеждане на процедури за енергийно копиране за добив на криптовалути, те могат да намалят рекламното разположение. Това поставя въпроса - искат ли потребителите в мрежата по-малко реклами, или искат да запазят енергийната си употреба от шипове?
Той също така повдига процедурни, логистични и правни въпроси. Що се отнася до това как да се защитят от този вид piggybacking, потребителите могат да се възползват от инструменти като анти-злонамерен софтуер и рекламни блокери и да разгледат техните диагностични ресурси, за да покажат шипове на процесора. Те могат да преустановят задачите и услугите, свързани с копирането. Но докато уеб общността измисли начин за кодифициране и универсализиране на правилата за добив на валута, вероятно ще продължим да водим жизнен дебат за това как трябва да работи, как работи и какво трябва да правят специалистите по сигурността,