Már nem is adataid kellenek, hanem a videokártyád - a kriptovaluta és a hackerek
A kriptovaluták népszerűségével együtt az áruk is emelkedik és minden zuhanás ellenére az egyik legjövedelmezőbb befektetésnek bizonyultak az elmúlt években. Azonban a kriptovaluta-rendszer jellegénél fogva kézenfekvő, hogy kiberbűnözők is élnek a lehetőségekkel.
3000%-os hozam az esés után - hatalmas a csábítás
Tény, hogy például 2017 karácsonyán a Bitcoin (BTC) és más kriptopénzek is durván leértékelődtek, de még a kilencezer dollár körül beállt árfolyam is harmincszorosa a négy évvel korábbi csúcsnak. Aki 2013 táján vett Bitcoint, még 300 dollárnál se fizetett túl sokat, ahhoz képest, hogy három évvel később mennyibe is került egy BTC.
Tud bárki olyan legális befektetést mutatni, amelyikkel négy év alatt 3000%-os hozamot érhet el? A Bitcoin mellett természetesen felbukkantak a riválisok. Egy részük valós kriptopénz (mint az Ethereum vagy a Litecoin), más részük piramisjátékos átverés.
Mi az a kriptovaluta-bányászat és miért kell hozzá videokártya, vagy nagy teljesítményű szerver?
A valós kriptopénzekben közös, hogy két módon lehet hozzájuk jutni: kereskedünk velük vagy „bányásszuk”, azaz számítógépes műveletek révén teszünk rájuk szert. A „bányászat” pedig lényegében számfejtés, amely a kriptopénzügyi tranzakciókat ellenőrzi és hitelesíti.
Ez a folyamat igényel számítási kapacitást: a megoldandó matematikai feladványt meglehetősen nehéz előállítani, ám ellenőrizni annál könnyebb. Ahogy pedig nő a forgalomban lévő kriptopénzek mennyisége, úgy növekszik a pénzügyi műveletek száma is, ami magával hozza az ellenőrzési folyamatok gyarapodását.
Ezért történhetett meg, hogy a kezdeti időkben asztali gépeken is érdemben lehetett „bányászni”, de pár év alatt eljutott odáig a rendszer, hogy már gépfarmokra van szükség ugyanannyi kriptovaluta előállításához, mint korábban.
Közben rájöttek arra is, hogy a videokártyák grafikus processzorával sokkal hatékonyabban lehet „bányászni”, mint a CPU-val. Innentől kezdve a bányászat fejlődése két irányban fejlődött tovább: a legális mód a grafikus kártyákkal erősen megtámogatott, kifejezetten kriptobányászatra fejlesztett gépek használatával történik.
Az illegális úton járók viszont kártevő programokkal és nem kívánt alkalmazások telepítésével operálnak, amelyek a felhasználók tudta nélkül települnek a számítógépre (sőt okostelefonokra is!), és annak az erőforrásait a felhasználó tudta nélkül kriptobányászatra használják fel.
A kriptobányász kártevők a szervereket sem kímélik
Az egyéni felhasználók gépeit mostanában tehát nem csak zombihálózatba kapcsolás vagy személyes adatok ellopása fenyegeti, hanem a cryptojacking is - azaz amikor kriptobányászatra „térítik el”.
A hatalmas számítási kapacitás-igény miatt azonban a kiberbűnözők a szervereket is célba vették. Az elsődleges áldozatok az elavult rendszerrel üzemelő webshopok. A legnépszerűbb kártevő szoftver, a CoinHive több ezer webshopba települt fel - gyakorta egy fizetési adatokat megszerző malware mellé.
Más kártevők viszont a böngészők adottságait használják ki - ezeket főként videomegosztó és böngészős játékokat futtató oldalakon fedeztek fel a biztonsági szakértők.
Ahogy mondani szokták, kettőn áll a vásár: egyfelől a szervereket használó vállalkozásokon, akiknek igenis felelősségük, hogy gondoskodjanak a weboldaluk biztonságáról és a felhasználók adatainak védelméről, másfelől a szervereket biztosító, vagy azokat üzemeltető szolgáltatókon, akiknek pedig meg kell tudniuk akadályozni a visszaéléseket.
Érdemes tehát olyan szolgáltatót választanunk, amelyik kifejezetten az IT biztonságra helyezi a hangsúlyt, mint amilyen a Doclernet is. Az adatok biztonsága olyan követelmény, amelyet nem lehet félvállról venni - kiváltképpen, ha az adatlopáson túl még az erőforrásokat is megcsapolják a kiberbűnözők!
Tény, hogy például 2017 karácsonyán a Bitcoin (BTC) és más kriptopénzek is durván leértékelődtek, de még a kilencezer dollár körül beállt árfolyam is harmincszorosa a négy évvel korábbi csúcsnak. Aki 2013 táján vett Bitcoint, még 300 dollárnál se fizetett túl sokat, ahhoz képest, hogy három évvel később mennyibe is került egy BTC.
Tud bárki olyan legális befektetést mutatni, amelyikkel négy év alatt 3000%-os hozamot érhet el? A Bitcoin mellett természetesen felbukkantak a riválisok. Egy részük valós kriptopénz (mint az Ethereum vagy a Litecoin), más részük piramisjátékos átverés.
Mi az a kriptovaluta-bányászat és miért kell hozzá videokártya, vagy nagy teljesítményű szerver?
A valós kriptopénzekben közös, hogy két módon lehet hozzájuk jutni: kereskedünk velük vagy „bányásszuk”, azaz számítógépes műveletek révén teszünk rájuk szert. A „bányászat” pedig lényegében számfejtés, amely a kriptopénzügyi tranzakciókat ellenőrzi és hitelesíti.
Ez a folyamat igényel számítási kapacitást: a megoldandó matematikai feladványt meglehetősen nehéz előállítani, ám ellenőrizni annál könnyebb. Ahogy pedig nő a forgalomban lévő kriptopénzek mennyisége, úgy növekszik a pénzügyi műveletek száma is, ami magával hozza az ellenőrzési folyamatok gyarapodását.
Ezért történhetett meg, hogy a kezdeti időkben asztali gépeken is érdemben lehetett „bányászni”, de pár év alatt eljutott odáig a rendszer, hogy már gépfarmokra van szükség ugyanannyi kriptovaluta előállításához, mint korábban.
Közben rájöttek arra is, hogy a videokártyák grafikus processzorával sokkal hatékonyabban lehet „bányászni”, mint a CPU-val. Innentől kezdve a bányászat fejlődése két irányban fejlődött tovább: a legális mód a grafikus kártyákkal erősen megtámogatott, kifejezetten kriptobányászatra fejlesztett gépek használatával történik.
Az illegális úton járók viszont kártevő programokkal és nem kívánt alkalmazások telepítésével operálnak, amelyek a felhasználók tudta nélkül települnek a számítógépre (sőt okostelefonokra is!), és annak az erőforrásait a felhasználó tudta nélkül kriptobányászatra használják fel.
A kriptobányász kártevők a szervereket sem kímélikAz egyéni felhasználók gépeit mostanában tehát nem csak zombihálózatba kapcsolás vagy személyes adatok ellopása fenyegeti, hanem a cryptojacking is - azaz amikor kriptobányászatra „térítik el”.
A hatalmas számítási kapacitás-igény miatt azonban a kiberbűnözők a szervereket is célba vették. Az elsődleges áldozatok az elavult rendszerrel üzemelő webshopok. A legnépszerűbb kártevő szoftver, a CoinHive több ezer webshopba települt fel - gyakorta egy fizetési adatokat megszerző malware mellé.
Más kártevők viszont a böngészők adottságait használják ki - ezeket főként videomegosztó és böngészős játékokat futtató oldalakon fedeztek fel a biztonsági szakértők.
Ahogy mondani szokták, kettőn áll a vásár: egyfelől a szervereket használó vállalkozásokon, akiknek igenis felelősségük, hogy gondoskodjanak a weboldaluk biztonságáról és a felhasználók adatainak védelméről, másfelől a szervereket biztosító, vagy azokat üzemeltető szolgáltatókon, akiknek pedig meg kell tudniuk akadályozni a visszaéléseket.
Érdemes tehát olyan szolgáltatót választanunk, amelyik kifejezetten az IT biztonságra helyezi a hangsúlyt, mint amilyen a Doclernet is. Az adatok biztonsága olyan követelmény, amelyet nem lehet félvállról venni - kiváltképpen, ha az adatlopáson túl még az erőforrásokat is megcsapolják a kiberbűnözők!
Meredith Belbin könyvének magyar kiadásához választottuk ezt a címet csaknem 20 évvel ezelőtt. Azóta csak még inkább igaz lett: egyedül nem megy.
Aki kérdez: Kőszegi Boglárka
A guruk beszólnak