Ερ:
Γιατί οι επαγγελματίες της ασφάλειας θεωρούν ότι το bitcoin και το cryptocurrency εξορύσσουν μια δυνατότητα για "παρασιτική" δραστηριότητα χάκερ;
ΕΝΑ:Υπάρχει μια παράξενη σύγκλιση μεταξύ της ιδέας των κρυπτοσυχνοτήτων εξόρυξης, όπως η bitcoin, και η πρακτική της παρασιτικής "piggybacking" που έχει γίνει ένα σημαντικό ζήτημα ασφάλειας στον κόσμο της τεχνολογίας.
Η βασική ιδέα είναι ότι το bitcoin εξόρυξης ή άλλες cryptocurrencies απαιτεί μεγάλες ποσότητες υπολογιστικής ισχύος - αυτό είναι ένα από τα έξοδα της παραγωγής αξίας μέσω της διαδικασίας εξόρυξης. Με αυτό το σκεπτικό, αν οι παραγωγοί (ανθρακωρύχοι) μπορούν να διατηρήσουν το κόστος τους χαμηλά, μπορούν να παράγουν περισσότερα κέρδη.
Το πρόβλημα είναι ότι είναι σχετικά εύκολο για τους χάκερ να εισέλθουν και να αναλάβουν τμήματα ενός συστήματος στο παρασκήνιο - συσκευές ή δίκτυα hacking για να αξιοποιήσουν κάποια από αυτή τη δύναμη επεξεργασίας προς τους δικούς τους στόχους εξόρυξης. Τα σενάρια εξόρυξης μπορούν να τρέξουν χωρίς να εντοπιστούν στο παρασκήνιο και να εκτρέψουν μέρος της ενέργειας ενός χρήστη στη ρύθμιση εξόρυξης του χάκερ.
Υπάρχουν αποδείξεις ότι η συσσώρευση στην κρυπτοεμφανίσεις είναι ένα αυξανόμενο πρόβλημα - αυτό το είδος δραστηριότητας έχει αυξηθεί κατά 600 τοις εκατό κατά το παρελθόν έτος, σύμφωνα με την IBM Managed Security Services.
Όλα αυτά γίνονται πιο περίπλοκα από την ιδέα ότι ορισμένοι ιστότοποι πειραματίζονται με μικρές ποσότητες ενέργειας για την χρηματοδότηση επιχειρήσεων. Το PC Gamer αναφέρει αυτά τα είδη δραστηριοτήτων στο Pirate Bay, λέγοντας ότι «αυτό θα μπορούσε να είναι η αρχή μιας νέας τάσης». Οι διαχειριστές ιστοσελίδων υποστηρίζουν ότι με τη θέσπιση διαδικασιών ενεργειακής ανάσυρσης για την εξόρυξη κρυπτοσυχνοτήτων, μπορούν να μειώσουν την τοποθέτηση της διαφήμισης. Αυτό προκαλεί την ερώτηση - οι χρήστες του διαδικτύου επιθυμούν λιγότερες διαφημίσεις ή θέλουν να διατηρήσουν την κατανάλωση ενέργειας από τη χρήση τους;
Θέτει επίσης διαδικαστικά, υλικοτεχνικά και νομικά ζητήματα. Όσον αφορά τον τρόπο με τον οποίο πρέπει να υπερασπιστούμε αυτούς τους τύπους piggybacking, οι χρήστες μπορούν να επωφεληθούν από εργαλεία όπως οι εφαρμογές κατά του κακόβουλου λογισμικού και τους αποκλεισμούς διαφημίσεων και να δουν τους διαγνωστικούς πόρους τους για την εμφάνιση των αιχμών της CPU. Μπορούν να κλείσουν τα καθήκοντα και τις υπηρεσίες που συνδέονται με το piggybacking. Αλλά έως ότου η κοινότητα του ιστού βρει έναν τρόπο να κωδικοποιήσει και να καθολουθήσει τους κανόνες για την εξόρυξη νομισμάτων, είναι πιθανό ότι θα συνεχίσουμε να έχουμε μια ζωντανή συζήτηση για το πώς πρέπει να λειτουργήσει αυτό, πώς θα λειτουργήσει και ποιοι θα πρέπει να κάνουν οι επαγγελματίες ασφαλείας .
