HomeNews* Para peneliti telah mengungkapkan dua cara baru untuk mematikan botnet penambangan cryptocurrency.
Metode ini mengeksploitasi kelemahan dalam protokol penambangan umum dan kebijakan pool.
Teknik pertama mengirimkan hasil penambangan tidak valid berulang, yang mengarah pada larangan proxy berbahaya.
Pendekatan kedua membebani alamat dompet dengan beberapa login untuk memicu larangan sementara.
Para ahli mengatakan taktik ini dapat mengganggu penambang jahat tanpa memengaruhi pengguna yang sah.
Para ahli keamanan siber telah mengumumkan dua teknik baru yang dapat mengganggu jaringan yang digunakan oleh Malware penambangan cryptocurrency. Temuan ini, dirilis pada 24 Juni 2025, menyoroti kerentanan dalam protokol dan infrastruktur penambangan yang memungkinkan pembela untuk melumpuhkan operasi ilegal ini.
Iklan - Penelitian, yang dilakukan oleh Akamai, menjelaskan bahwa metode mereka memanfaatkan berapa banyak botnet penambangan yang beroperasi. Menurut peneliti keamanan Maor Dahan, teknik ini dapat secara signifikan melemahkan jaringan cryptomining kriminal atau menghentikannya sepenuhnya. Kedua taktik tersebut menggunakan aturan dalam protokol penambangan Stratum dan kebijakan kumpulan publik untuk memaksa perubahan dalam pengaturan penyerang.
Salah satu pendekatan melibatkan pengiriman hasil pekerjaan penambangan yang tidak valid, yang dikenal sebagai "pembagian buruk", ke proksi penambangan. Dr. Dahan menjelaskan proses ini: *"Dengan menghubungkan ke proxy berbahaya sebagai penambang, kami dapat mengirimkan hasil pekerjaan penambangan yang tidak valid — pembagian buruk — yang akan melewati validasi proxy dan akan dikirimkan ke pool. Saham buruk berturut-turut pada akhirnya akan membuat proxy dilarang, secara efektif menghentikan operasi penambangan untuk seluruh botnet cryptomining." * Tim menggunakan alat internal, XMRogue, untuk melakukan proses ini.
Teknik kedua menargetkan kasus di mana penambang terhubung langsung ke pool publik. Menurut laporan tersebut, mengirimkan lebih dari 1.000 permintaan login menggunakan dompet penyerang dapat memicu larangan otomatis dompet itu selama satu jam. Ini dapat menjeda aktivitas berbahaya, tetapi penyerang dapat pulih setelah periode larangan dengan menghentikan upaya login.
Akamai mengonfirmasi bahwa meskipun metode ini diuji terhadap penambang Monero, metode ini juga dapat diterapkan pada cryptocurrency lainnya. Dr. Dahan menjelaskan, *"Penambang yang sah akan dapat dengan cepat pulih dari jenis serangan ini, karena mereka dapat dengan mudah memodifikasi IP atau dompet mereka secara lokal. Tugas ini akan jauh lebih sulit bagi cryptominer yang berbahaya karena akan membutuhkan modifikasi seluruh botnet. Namun, untuk penambang yang kurang canggih, pertahanan ini dapat sepenuhnya menonaktifkan botnet." *
Perkembangan ini menunjukkan bahwa pembela dapat menggunakan aturan protokol penambangan dan kebijakan kumpulan untuk mengurangi atau mengakhiri penambangan kripto ilegal tanpa memengaruhi penambang yang jujur.
Artikel Sebelumnya:
Aset Digital mengumpulkan $135 juta untuk memperluas blockchain Canton Network
Blockchain for Energy Bergabung dengan Dewan Hedera untuk Memajukan Data Emisi
Bitcoin, Crypto Rebound Setelah Krisis Israel-Iran Memacu Kegelisahan Pasar
Profitabilitas Penambangan Bitcoin Melonjak 18% di Bulan Mei Di Tengah Lonjakan Harga BTC
Penyerang Memanfaatkan API Docker dan Tor untuk Meluncurkan Cryptojacking Cloud
-Iklan-
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peneliti Mengungkap Metode Baru Untuk Mengganggu Botnet Penambangan Crypto
HomeNews* Para peneliti telah mengungkapkan dua cara baru untuk mematikan botnet penambangan cryptocurrency.
Salah satu pendekatan melibatkan pengiriman hasil pekerjaan penambangan yang tidak valid, yang dikenal sebagai "pembagian buruk", ke proksi penambangan. Dr. Dahan menjelaskan proses ini: *"Dengan menghubungkan ke proxy berbahaya sebagai penambang, kami dapat mengirimkan hasil pekerjaan penambangan yang tidak valid — pembagian buruk — yang akan melewati validasi proxy dan akan dikirimkan ke pool. Saham buruk berturut-turut pada akhirnya akan membuat proxy dilarang, secara efektif menghentikan operasi penambangan untuk seluruh botnet cryptomining." * Tim menggunakan alat internal, XMRogue, untuk melakukan proses ini.
Teknik kedua menargetkan kasus di mana penambang terhubung langsung ke pool publik. Menurut laporan tersebut, mengirimkan lebih dari 1.000 permintaan login menggunakan dompet penyerang dapat memicu larangan otomatis dompet itu selama satu jam. Ini dapat menjeda aktivitas berbahaya, tetapi penyerang dapat pulih setelah periode larangan dengan menghentikan upaya login.
Akamai mengonfirmasi bahwa meskipun metode ini diuji terhadap penambang Monero, metode ini juga dapat diterapkan pada cryptocurrency lainnya. Dr. Dahan menjelaskan, *"Penambang yang sah akan dapat dengan cepat pulih dari jenis serangan ini, karena mereka dapat dengan mudah memodifikasi IP atau dompet mereka secara lokal. Tugas ini akan jauh lebih sulit bagi cryptominer yang berbahaya karena akan membutuhkan modifikasi seluruh botnet. Namun, untuk penambang yang kurang canggih, pertahanan ini dapat sepenuhnya menonaktifkan botnet." *
Perkembangan ini menunjukkan bahwa pembela dapat menggunakan aturan protokol penambangan dan kebijakan kumpulan untuk mengurangi atau mengakhiri penambangan kripto ilegal tanpa memengaruhi penambang yang jujur.
Artikel Sebelumnya:
-Iklan-