Q:
Hvorfor anser sikkerhetsfagfolk bitcoin og cryptocurrency mining som et potensial for "parasittisk" hackeraktivitet?
EN:Det er en merkelig konvergens mellom ideen om gruvedrift av cryptocurrencies som bitcoin, og praksisen med parasittisk "piggybacking" som har blitt et betydelig sikkerhetsproblem i tech-verdenen.
Den grunnleggende ideen er at gruvedrift av bitcoin eller andre cryptocururrency krever store mengder datakraft - det er en av kostnadene for å generere verdi gjennom gruveprosessen. Av den begrunnelsen, hvis produsenter (gruvearbeidere) kan holde kostnadene lave, kan de generere mer fortjeneste.
Problemet er at det er relativt enkelt for hackere å gå inn og overta deler av et system i bakgrunnen - hacking-enheter eller nettverk for å utnytte noe av den prosessorkraften mot sine egne gruvemål. Gruveskript kan kjøres upåvist i bakgrunnen, og avlede noe av brukerens energi til hackerens gruveoppsett.
Det er bevis på at piggybacking for å gruve cryptocurrency er et økende problem - denne typen aktivitet har vokst 600 prosent i løpet av det siste året, ifølge IBM Managed Security Services.
Alt dette gjøres mer komplisert av ideen om at noen nettsteder eksperimenterer med mindre energi-piggybacking for å finansiere driften. PC Gamer rapporterer om denne typen aktiviteter i Pirate Bay og sier at "dette kan være starten på en ny trend." Nettstedsadministratorer hevder at de kan redusere annonseplassering ved å innføre prosedyrer for energi-piggybacking for cryptocurrency mining. Dette stiller spørsmålet - ønsker nettbrukere færre annonser, eller ønsker de å hindre energibruken i å spike?
Det reiser også prosessuelle, logistiske og juridiske spørsmål. Når det gjelder hvordan de kan forsvare seg mot denne typen piggybacking, kan brukerne dra nytte av verktøy som anti-malware-applikasjoner og annonseblokkere og se på diagnoseressursene deres for å vise CPU-pigger. De kan lukke oppgavene og tjenestene knyttet til piggybacking. Men inntil websamfunnet finner ut en måte å kodifisere og universalisere regler om valutagruving, er det sannsynlig at vi fortsetter å ha en livlig debatt om hvordan dette skal fungere, hvordan det fungerer og hva sikkerhetsfolk skal gjøre med det. .
