Des chercheurs ont révélé deux nouvelles façons de fermer les botnets de minage de crypto-monnaies.
Les méthodes exploitent les faiblesses des protocoles de minage courants et des politiques de pool.
La première technique envoie des résultats de minage invalides répétés, entraînant des interdictions de proxys malveillants.
La deuxième approche surcharge les adresses de portefeuille avec plusieurs connexions pour déclencher des bannissements temporaires.
Les experts disent que ces tactiques pourraient perturber les mineurs malveillants sans affecter les utilisateurs légitimes.
Les experts en cybersécurité ont annoncé deux nouvelles techniques qui peuvent perturber les réseaux utilisés par les logiciels malveillants de minage de crypto-monnaies. Les résultats, publiés le 24 juin 2025, mettent en évidence des vulnérabilités dans les protocoles et les infrastructures de minage qui permettent aux défenseurs de paralyser ces opérations illégales.
Publicité - L’étude, menée par Akamai, explique que leurs méthodes tirent parti du nombre de botnets de minage qui opèrent. Selon le chercheur en sécurité Maor Dahan, ces techniques peuvent affaiblir considérablement un réseau criminel de cryptomining ou l’arrêter complètement. Les deux tactiques utilisent des règles dans le protocole de minage Stratum et des politiques de pool public pour forcer des changements dans la configuration d’un attaquant.
Une approche consiste à envoyer des résultats de travail de minage invalides, connus sous le nom de « mauvais partages », à un proxy de minage. Le Dr Dahan décrit ce processus : « En nous connectant à un proxy malveillant en tant que mineur, nous pouvons soumettre des résultats de travail de minage invalides – de mauvais partages – qui contourneront la validation du proxy et seront soumis au pool. Les mauvaises actions consécutives finiront par faire interdire le proxy, ce qui mettra fin aux opérations de minage de l’ensemble du botnet de minage de cryptomonnaies. * L’équipe a utilisé un outil interne, XMRogue, pour mener à bien ce processus.
La deuxième technique cible les cas où le mineur est directement connecté à un pool public. Selon le rapport, l’envoi de plus de 1 000 demandes de connexion à l’aide du portefeuille de l’attaquant peut déclencher un bannissement automatique de ce portefeuille pendant une heure. Cela peut mettre en pause les activités malveillantes, mais les attaquants peuvent récupérer après la période de bannissement en arrêtant les tentatives de connexion.
Akamai a confirmé que bien que ces méthodes aient été testées contre les mineurs de Monero, elles pourraient également s’appliquer à d’autres crypto-monnaies. Le Dr Dahan a expliqué : « Un mineur légitime sera en mesure de se remettre rapidement de ce type d’attaque, car il peut facilement modifier son adresse IP ou son portefeuille localement. Cette tâche serait beaucoup plus difficile pour un cryptomineur malveillant, car elle nécessiterait de modifier l’ensemble du botnet. Pour les mineurs moins sophistiqués, cependant, cette défense pourrait complètement désactiver le botnet. *
Ces développements montrent que les défenseurs peuvent utiliser les règles du protocole de minage et les politiques de pool pour réduire ou mettre fin au minage illégal de crypto-monnaies sans affecter les mineurs honnêtes.
Articles précédents :
Digital Asset lève 135 millions de dollars pour étendre la blockchain Canton Network
Blockchain for Energy rejoint le Conseil Hedera pour faire progresser les données sur les émissions
Le rebond du bitcoin et de la crypto après la crise israélo-iranienne suscite des inquiétudes sur le marché
La rentabilité du minage de bitcoins a bondi de 18 % en mai dans un contexte de flambée des prix du BTC
Les attaquants abusent des API Docker et de Tor pour lancer le cryptojacking dans le cloud
-Publicité-
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Des chercheurs dévoilent de nouvelles méthodes pour perturber les botnets de minage de crypto-monnaies
Des chercheurs ont révélé deux nouvelles façons de fermer les botnets de minage de crypto-monnaies.
Une approche consiste à envoyer des résultats de travail de minage invalides, connus sous le nom de « mauvais partages », à un proxy de minage. Le Dr Dahan décrit ce processus : « En nous connectant à un proxy malveillant en tant que mineur, nous pouvons soumettre des résultats de travail de minage invalides – de mauvais partages – qui contourneront la validation du proxy et seront soumis au pool. Les mauvaises actions consécutives finiront par faire interdire le proxy, ce qui mettra fin aux opérations de minage de l’ensemble du botnet de minage de cryptomonnaies. * L’équipe a utilisé un outil interne, XMRogue, pour mener à bien ce processus.
La deuxième technique cible les cas où le mineur est directement connecté à un pool public. Selon le rapport, l’envoi de plus de 1 000 demandes de connexion à l’aide du portefeuille de l’attaquant peut déclencher un bannissement automatique de ce portefeuille pendant une heure. Cela peut mettre en pause les activités malveillantes, mais les attaquants peuvent récupérer après la période de bannissement en arrêtant les tentatives de connexion.
Akamai a confirmé que bien que ces méthodes aient été testées contre les mineurs de Monero, elles pourraient également s’appliquer à d’autres crypto-monnaies. Le Dr Dahan a expliqué : « Un mineur légitime sera en mesure de se remettre rapidement de ce type d’attaque, car il peut facilement modifier son adresse IP ou son portefeuille localement. Cette tâche serait beaucoup plus difficile pour un cryptomineur malveillant, car elle nécessiterait de modifier l’ensemble du botnet. Pour les mineurs moins sophistiqués, cependant, cette défense pourrait complètement désactiver le botnet. *
Ces développements montrent que les défenseurs peuvent utiliser les règles du protocole de minage et les politiques de pool pour réduire ou mettre fin au minage illégal de crypto-monnaies sans affecter les mineurs honnêtes.
Articles précédents :
-Publicité-