Q:
Tại sao các chuyên gia bảo mật coi khai thác bitcoin và tiền điện tử là một tiềm năng cho hoạt động của hacker "ký sinh"?
A:Có một sự hội tụ kỳ lạ giữa ý tưởng khai thác tiền điện tử như bitcoin và thực hành "cõng" ký sinh đã trở thành mối quan tâm bảo mật đáng kể trong thế giới công nghệ.
Ý tưởng cơ bản là khai thác bitcoin hoặc các loại tiền điện tử khác đòi hỏi một lượng lớn sức mạnh tính toán - đó là một trong những chi phí tạo ra giá trị thông qua quá trình khai thác. Theo lý do đó, nếu các nhà sản xuất (người khai thác) có thể giữ chi phí của họ thấp, họ có thể tạo ra nhiều lợi nhuận hơn.
Vấn đề là tin tặc tương đối dễ dàng xâm nhập và chiếm lấy các phần của hệ thống trong nền - hack các thiết bị hoặc mạng để khai thác một phần sức mạnh xử lý đó cho mục tiêu khai thác của chúng. Các tập lệnh khai thác có thể chạy mà không bị phát hiện trong nền và chuyển một phần năng lượng của người dùng vào thiết lập khai thác của hacker.
Có bằng chứng cho thấy việc cõng để khai thác tiền điện tử là một vấn đề đang gia tăng - loại hoạt động này đã tăng 600% trong năm qua, theo Dịch vụ bảo mật được quản lý của IBM.
Tất cả điều này trở nên phức tạp hơn bởi ý tưởng rằng một số trang web đang thử nghiệm cõng năng lượng nhỏ để tài trợ cho các hoạt động. PC Gamer báo cáo về các loại hoạt động này tại Pirate Bay, nói rằng "đây có thể là khởi đầu của một xu hướng mới". Các quản trị viên trang web tuyên bố rằng bằng cách thiết lập các thủ tục cõng năng lượng để khai thác tiền điện tử, họ có thể giảm vị trí quảng cáo. Điều này đặt ra câu hỏi - người dùng web muốn có ít quảng cáo hơn hay họ muốn giữ cho việc sử dụng năng lượng của họ không bị tăng vọt?
Nó cũng đặt ra các câu hỏi về thủ tục, hậu cần và pháp lý. Về cách bảo vệ chống lại kiểu cõng này, người dùng có thể tận dụng các công cụ như ứng dụng chống phần mềm độc hại và trình chặn quảng cáo và xem tài nguyên chẩn đoán của họ để hiển thị các đột biến CPU. Họ có thể đóng các nhiệm vụ và dịch vụ liên quan đến cõng. Nhưng cho đến khi cộng đồng web tìm ra cách để mã hóa và phổ cập các quy tắc về khai thác tiền tệ, có khả năng chúng ta sẽ tiếp tục có một cuộc tranh luận sôi nổi về cách thức hoạt động của nó, cách thức hoạt động và các chuyên gia bảo mật nên làm gì về nó .