Iza legitimne zajednice rudarstva kriptovaluta stoji još jedna skupina pojedinaca i organizacija koji pokušavaju minirati zbog kriptovaluta nezakonitim metodama.
Većina kriptovaluta generira se kroz proces poznat kao „rudarstvo“. Kao i tradicionalne rudarske operacije, ovi postupci zahtijevaju upotrebu energije i resursa za dovršetak procesa koji donosi financijsku nagradu. U slučaju vađenja kripto valute potrebna je energija i računska snaga.
Kako su kripto valute postale sve popularnije širom svijeta, tako je i s istreniranjem kripto valuta. Potražnja za hardverom koji se koristi u procesu potaknula je cijene grafičkih procesora i uzrokovala nedostatak različitih dijelova opreme.
Aplikacije za zlonamjerni softver
Najčešći oblik neovlaštenog vađenja kriptovaluta koristi zlonamjerni softver. Zlonamjerni softver je prikriveni softver koji se može potajno pokrenuti na računalu pojedinca bez njegovog znanja.
U slučaju zlonamjernog softvera za rudarstvo kriptovaluta, program koristi procesorsku snagu s računala kako bi dovršio složene algoritmičke procese potrebne za dovršetak postupka rudarstva. Sve se to radi bez da je korisnik računala ništa svjestan. Kontrolor zlonamjernog softvera, a ne samo računalo, žanje kripto valute.
Coinhive JavaScript
Jedan od prethodnika nedozvoljenog zlonamjernog softvera za vađenje kriptovaluta bio je zakoniti dio softvera koji se zove Coinhive. Coinhive je JavaScript rudar koji je razvijen krajem 2017. godine i koji je omogućio kopanje Moneroa izravno unutar web preglednika. Iako je namjera ovog projekta možda bila omogućiti korisnicima da izvršavaju rudarske operacije unutar vlastitih računala, cyber kriminalci su tehnologiju brzo podržali.
Prema izvještaju Computer Weekly-a, neki od najranijih ilegalnih miniranja "privukli su milione korisnika na stranice koje su odmah počele rudati za Monero pod izgovorom da nadoknade troškove poslužitelja." Proces je bio automatski i teško otkriti, pa je prisilio posjetitelje na određenu web stranicu za rudanje kriptovaluta, a da niste svjesni što se događa.
Jednom kada je razvijena i prihvaćena neovlaštena tehnologija rudarstva za ovu upotrebu, prošlo je puno vremena prije njenog širenja. Malverzacija je bila popularno sredstvo za prijenos nezakonitog rudarskog softvera široj publici. U nekim su slučajevima hakeri koristili skripte trećih strana koje su kompromitirane i preuređene kako bi olakšale nelegalni softver za rudarstvo.
To je bio dio razloga zbog čega su žrtve nezakonitih rudarstava varirale od pojedinaca koji slučajno posjećuju određene web stranice do čitavih područja vlada širom svijeta. Neka web mjesta koja su pretrpjela trgovinu ljudima postavila su naslove za sudjelovanje u ovom procesu; da li su programeri ovih web lokacija bili svjesni ili ne može proći neovlašteno rudarstvo kriptovaluta koje se dogodilo.
Možda iznenađujuće, idealna meta napada za ilegalni kriptominiranje je velika mreža poslužitelja. Razlog za to je taj što poslužiteljske mreže imaju najveći stupanj računalne snage, a što je veća računska snaga na raspolaganju, brži proces dovršenja.
Veliki dio gore opisanog skrivenog rudarstva izveden je pomoću Monero-a, kripto valute koja je postala omiljena među kriminalnim poduzećima zbog snažnog naglaska na anonimnosti i sigurnosti.
Uređaji sa sustavom Windows, Android i IoT najranjiviji su
Iako su sve platforme podvrgnute nezakonitim aktivnostima rudarstva kriptovaluta, napadi Windows poslužitelja, Android uređaja i uređaja povezanih s IoT-om mogu se vjerojatno dogoditi.
Hak pod nazivom EternalBlue razvijen je 2017. godine i omogućio je hakerima pristup pristupa računalima sa sustavom Microsoft Windows. Tendencija hakera da preusmjere fokus sa ransomwarea i drugih starijih metoda hakiranja na ovo tajno miniranje može imati neke veze s dugoročnom profitabilnošću.
Prema izvješću Coinwirea, direktor za obavještajne poslove Palo Alto Networks Ryan Olson rekao je da "vrijednost računala koje ima samo običan stari CPU može biti i više nego što će ga mirno pokretati nekim rudnikom kriptovaluta, a ne zarađivati ga ransomwareom ili nekim drugim softverom koji može ukrasti podatke. "Sve dok rudarstvo ne utječe vidljivo na rad računala, razmišljanje odlazi, korisnik računala možda neće znati da se to događa.
Međutim, nezakonito vađenje kriptovaluta nije zločin bez žrtava. Doista, moguće je da napad napusti računalnu moć obrade i ugasi sustav. Iz tog razloga, zaštitarske tvrtke usmjerene na tehnologiju rade na borbi protiv porasta tih vrsta napada.
Nažalost, s obzirom na lakoću kojom hakeri mogu staviti na korištenje nelegalni softver za rudarstvo kriptovaluta, kao i potencijal za dugoročnu profitabilnost, veliki je poticaj za njihovo daljnje razvijanje novih sredstava za postizanje tog cilja. Prema tome, borba između hakera i pojedinih korisnika računala na drugoj strani jednadžbe vjerojatno će i dalje trajati.
