Los investigadores han revelado dos nuevas formas de cerrar las botnets de minería de criptomonedas.
Los métodos explotan debilidades en los protocolos de minería comunes y las políticas de los pools.
La primera técnica envía resultados de minería inválidos repetidamente, lo que lleva a prohibiciones en proxies maliciosos.
El segundo enfoque sobrecarga las direcciones de billetera con múltiples inicios de sesión para desencadenar prohibiciones temporales.
Los expertos dicen que estas tácticas podrían interrumpir a los mineros maliciosos sin afectar a los usuarios legítimos.
Los expertos en ciberseguridad han anunciado dos nuevas técnicas que pueden interrumpir las redes utilizadas por el malware de minería de criptomonedas. Los hallazgos, publicados el 24 de junio de 2025, ponen de relieve las vulnerabilidades en los protocolos y la infraestructura de minería que permiten a los defensores paralizar estas operaciones ilegales.
Publicidad - La investigación, realizada por Akamai, explica que sus métodos se aprovechan de la cantidad de botnets de minería que operan. Según el investigador de seguridad Maor Dahan, estas técnicas pueden debilitar significativamente una red criminal de criptominería o detenerla por completo. Ambas tácticas utilizan reglas en el protocolo de minería Stratum y políticas de grupos públicos para forzar cambios en la configuración de un atacante.
Un enfoque consiste en enviar resultados de trabajos de minería no válidos, conocidos como "acciones incorrectas", a un proxy de minería. El Dr. Dahan describe este proceso: "Al conectarnos a un proxy malicioso como minero, podemos enviar resultados de trabajos de minería no válidos (acciones incorrectas) que omitirán la validación del proxy y se enviarán al grupo. Las malas acciones consecutivas eventualmente harán que se prohíba el proxy, deteniendo efectivamente las operaciones de minería para toda la botnet de criptominería". * El equipo utilizó una herramienta interna, XMRogue, para llevar a cabo este proceso.
La segunda técnica se centra en los casos en los que el minero está conectado directamente a un grupo público. Según el informe, enviar más de 1,000 solicitudes de inicio de sesión usando la billetera del atacante puede desencadenar una prohibición automática de esa billetera durante una hora. Esto puede pausar las actividades maliciosas, pero los atacantes pueden recuperarse después del período de prohibición deteniendo los intentos de inicio de sesión.
Akamai confirmó que, si bien estos métodos se probaron contra los mineros de Monero, también podrían aplicarse a otras criptomonedas. El Dr. Dahan explicó: "Un minero legítimo podrá recuperarse rápidamente de este tipo de ataque, ya que puede modificar fácilmente su IP o billetera localmente. Esta tarea sería mucho más difícil para un criptominero malintencionado, ya que requeriría modificar toda la botnet. Sin embargo, para los mineros menos sofisticados, esta defensa podría desactivar por completo la botnet". *
Estos desarrollos muestran que los defensores pueden usar las reglas del protocolo de minería y las políticas de pool para reducir o poner fin a la minería ilegal de criptomonedas sin afectar a los mineros honestos.
Artículos anteriores:
Digital Asset recauda USD 135 millones para expandir la cadena de bloques de Canton Network
Blockchain for Energy se une al Consejo de Hedera para avanzar en los datos de emisiones
Bitcoin, el rebote de las criptomonedas después de que la crisis entre Israel e Irán provoca nerviosismo en el mercado
La rentabilidad de la minería de Bitcoin se dispara un 18% en mayo en medio del aumento del precio de BTC
Los atacantes abusan de las API de Docker y Tor para lanzar el cryptojacking en la nube
-Anuncio-
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Investigadores presentan nuevos métodos para interrumpir las botnets de minería de Cripto.
Los investigadores han revelado dos nuevas formas de cerrar las botnets de minería de criptomonedas.
Un enfoque consiste en enviar resultados de trabajos de minería no válidos, conocidos como "acciones incorrectas", a un proxy de minería. El Dr. Dahan describe este proceso: "Al conectarnos a un proxy malicioso como minero, podemos enviar resultados de trabajos de minería no válidos (acciones incorrectas) que omitirán la validación del proxy y se enviarán al grupo. Las malas acciones consecutivas eventualmente harán que se prohíba el proxy, deteniendo efectivamente las operaciones de minería para toda la botnet de criptominería". * El equipo utilizó una herramienta interna, XMRogue, para llevar a cabo este proceso.
La segunda técnica se centra en los casos en los que el minero está conectado directamente a un grupo público. Según el informe, enviar más de 1,000 solicitudes de inicio de sesión usando la billetera del atacante puede desencadenar una prohibición automática de esa billetera durante una hora. Esto puede pausar las actividades maliciosas, pero los atacantes pueden recuperarse después del período de prohibición deteniendo los intentos de inicio de sesión.
Akamai confirmó que, si bien estos métodos se probaron contra los mineros de Monero, también podrían aplicarse a otras criptomonedas. El Dr. Dahan explicó: "Un minero legítimo podrá recuperarse rápidamente de este tipo de ataque, ya que puede modificar fácilmente su IP o billetera localmente. Esta tarea sería mucho más difícil para un criptominero malintencionado, ya que requeriría modificar toda la botnet. Sin embargo, para los mineros menos sofisticados, esta defensa podría desactivar por completo la botnet". *
Estos desarrollos muestran que los defensores pueden usar las reglas del protocolo de minería y las políticas de pool para reducir o poner fin a la minería ilegal de criptomonedas sin afectar a los mineros honestos.
Artículos anteriores:
-Anuncio-