P:
Zašto sigurnosni stručnjaci smatraju rudarstvo bitcoina i kriptovaluta potencijal za "parazitske" hakerske aktivnosti?
A:Postoji neobična konvergencija između ideje o rudarstvu kripto valuta poput bitcoina i prakse parazitskog "piggybackinga" koja je postala značajna sigurnosna briga u tehnološkom svijetu.
Osnovna ideja je da rudarenje bitcoina ili drugih kripto valuta zahtijeva velike količine računalne snage - to je jedan od troškova generiranja vrijednosti kroz proces rudarstva. Prema tom obrazloženju, ako proizvođači (rudari) mogu održati niske troškove, mogu donijeti veću zaradu.
Problem je u tome što je hakerima relativno lako ući i preuzeti dijelove sustava u pozadini - hakiranje uređaja ili mreža kako bi iskoristili dio te procesne snage za svoje rudarske ciljeve. Skripte za rudarstvo mogu se pokrenuti neotkriveno u pozadini i preusmjeriti dio korisničke energije u rudarske postavke hakera.
Postoje dokazi da je prisvajanje kopačke kriptovalute sve veći problem - ova vrsta aktivnosti porasla je 600 posto u posljednjih godinu dana, prema IBM Managed Security Services.
Sve je to još složenije idejom da neke web stranice eksperimentiraju s manjim troškovima energije kako bi financirale operacije. PC Gamer izvještava o takvim vrstama aktivnosti u Piratskom zaljevu, govoreći kako bi "ovo mogao biti početak novog trenda". Administratori web stranica tvrde da se uvođenjem postupaka kopiranja energije za vađenje kripto-valute mogu smanjiti plasman oglasa. To postavlja pitanje - žele li korisnici interneta manje oglasa ili žele spriječiti da njihova upotreba energije ne bude naduvana?
Postavlja i proceduralna, logistička i pravna pitanja. Što se tiče zaštite od ove vrste piggybacking-a, korisnici mogu iskoristiti alate poput programa protiv zlonamjernog softvera i blokade oglasa i pogledati njihove dijagnostičke resurse kako bi pokazali skokove CPU-a. Oni mogu zatvoriti zadatke i usluge povezane s prebacivanjem pigmenata. No dok web zajednica ne osmisli način kodifikacije i univerzalizacije pravila o rudarstvu valuta, vjerojatno ćemo i dalje voditi burnu raspravu o tome kako to treba raditi, kako to funkcionira i što sigurnosni profesionalci trebaju učiniti u vezi s tim,
