HomeNews* Дослідники розкрили два нові способи відключення ботнетів для майнінгу криптовалют.
Методи використовують слабкі місця в поширених протоколах майнінгу та політиках пулу.
Перша техніка надсилає повторні невірні результати Майнінг, що призводить до бану шкідливих проксі.
Другий підхід перевантажує адреси гаманців декількома логінами, щоб ініціювати тимчасові блокування.
Експерти кажуть, що ця тактика може порушити роботу шкідливих майнерів, не впливаючи на законних користувачів.
Експерти з кібербезпеки оголосили про два нових методи, які можуть порушити роботу мереж, що використовуються для майнінгу криптовалют Malware. Висновки, оприлюднені 24 червня 2025 року, висвітлюють вразливості в протоколах та інфраструктурі майнінгу, які дозволяють захисникам завдавати шкоди цим незаконним операціям.
Реклама - Дослідження, проведене Akamai, пояснює, що їхні методи використовують переваги того, скільки ботнетів для майнінгу працює. За словами дослідника безпеки Маора Дахана, ці методи можуть значно послабити злочинну мережу криптомайнінгу або повністю зупинити її. Обидві тактики використовують правила протоколу майнінгу Stratum і політики публічного пулу для примусових змін у налаштуваннях зловмисника.
Один із підходів передбачає надсилання недійсних результатів роботи з майнінгу, відомих як «погані акції», на проксі-сервер для майнінгу. Доктор Дахан описує цей процес: *«Підключившись до шкідливого проксі як майнер, ми можемо подати невірні результати завдань з майнінгу — погані шари — які обійдуть перевірку проксі та будуть передані до пулу. Послідовні погані акції в кінцевому підсумку призведуть до заборони проксі-сервера, що фактично зупинить операції з майнінгу для всього ботнету криптомайнінгу». * Для виконання цього процесу команда використовувала внутрішній інструмент XMRogue.
Друга техніка націлена на випадки, коли майнер безпосередньо підключений до публічного пулу. Згідно зі звітом, подання понад 1 000 запитів на вхід за допомогою гаманця зловмисника може спричинити автоматичне блокування цього гаманця на годину. Це може призупинити зловмисні дії, але зловмисники можуть відновитися після періоду блокування, зупинивши спроби входу.
Akamai підтвердив, що хоча ці методи були протестовані проти майнерів Monero, вони також можуть застосовуватися до інших криптовалют. Доктор Дахан пояснив: «Законний майнер зможе швидко відновитися після цього типу атаки, оскільки він може легко змінити свою IP-адресу або гаманець локально. Це завдання буде набагато складнішим для шкідливого криптомайнера, оскільки вимагатиме модифікації всього ботнету. Однак для менш досвідчених майнерів цей захист може повністю вивести ботнет з ладу». *
Ці події показують, що захисники можуть використовувати правила протоколу майнінгу та політику пулу, щоб зменшити або припинити незаконний майнінг криптовалют, не впливаючи на чесних майнерів.
Попередні статті:
Цифровий актив залучив $135 млн для розширення блокчейну Canton Network
Blockchain for Energy приєднується до ради Hedera для просування даних про викиди
Біткоїн і криптовалюти відновлюються після того, як ізраїльсько-іранська криза спровокувала ринкові коливання
Прибутковість видобутку біткоїнів зросла на 18% у травні на тлі зростання ціни BTC
Зловмисники зловживають API Docker і Tor для запуску хмарного криптоджекінгу
-Реклама-
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Дослідники розкривають нові методи руйнування ботнетів для майнінгу криптовалют
HomeNews* Дослідники розкрили два нові способи відключення ботнетів для майнінгу криптовалют.
Один із підходів передбачає надсилання недійсних результатів роботи з майнінгу, відомих як «погані акції», на проксі-сервер для майнінгу. Доктор Дахан описує цей процес: *«Підключившись до шкідливого проксі як майнер, ми можемо подати невірні результати завдань з майнінгу — погані шари — які обійдуть перевірку проксі та будуть передані до пулу. Послідовні погані акції в кінцевому підсумку призведуть до заборони проксі-сервера, що фактично зупинить операції з майнінгу для всього ботнету криптомайнінгу». * Для виконання цього процесу команда використовувала внутрішній інструмент XMRogue.
Друга техніка націлена на випадки, коли майнер безпосередньо підключений до публічного пулу. Згідно зі звітом, подання понад 1 000 запитів на вхід за допомогою гаманця зловмисника може спричинити автоматичне блокування цього гаманця на годину. Це може призупинити зловмисні дії, але зловмисники можуть відновитися після періоду блокування, зупинивши спроби входу.
Akamai підтвердив, що хоча ці методи були протестовані проти майнерів Monero, вони також можуть застосовуватися до інших криптовалют. Доктор Дахан пояснив: «Законний майнер зможе швидко відновитися після цього типу атаки, оскільки він може легко змінити свою IP-адресу або гаманець локально. Це завдання буде набагато складнішим для шкідливого криптомайнера, оскільки вимагатиме модифікації всього ботнету. Однак для менш досвідчених майнерів цей захист може повністю вивести ботнет з ладу». *
Ці події показують, що захисники можуть використовувати правила протоколу майнінгу та політику пулу, щоб зменшити або припинити незаконний майнінг криптовалют, не впливаючи на чесних майнерів.
Попередні статті:
-Реклама-