Хакерские атаки с целью майнинга. Реалии или легенда?  - Page 38 - Крипто Мир - CryptoTalk.Org Jump to content
MilaNi

Хакерские атаки с целью майнинга. Реалии или легенда? 

Recommended Posts

On 05.03.2022 at 21:00, pumpkin said:

Одно дело сидеть внутри государственных компьютеров, а другое - в квантовых. Я думаю что там будет наивысшая степень безопасности, об этом уж точно стоило бы позаботиться.

Суперкомпьютеры это не квантовые компьютеры. Это просто синхронизированная сеть серверных ПК внутри одного здания или комнаты (кластер). Нужно только для исследований и чтобы распределять вычислительную нагрузку для ускорения сложных вычислений.

По безопасности - любая безопасность в IT сфере, которую создал человек может быть взломана при помощи самого человека. Человеческий фактор никто не отменял, так что сотрудники учреждения сами способствовали заражению.

Например берут на дом информацию на носителе для работы, а потом приносят зараженные файлы, при написании программ или настройки серверов допускают ошибки в безопасности, оставляют открытыми потенциально уязвимые порты, потому что через них кластеры синхронизируются или синхронизируются суперкомпьютеры в разных городах мира... и еще куча всего, 

Вот например из-за лазейки в БД Microsoft SQL, которую используют сервера по всему миру:

 

On 27.03.2022 at 14:51, Vobium said:

Потому что этот способ более выгоден. Ты разок покупаешь майнер, на сколько я понимаю, ну и раскидываешь его на файлообменники или как там еще раскручивают их.

Смысл просто так раскидывать майнер? Тут нужно вклеить его в червя для авторассылки, а еще лучше иметь свой ботнет из зараженных ранее компьютеров. Так будет проще. 

Можно конечно на файлообменники и в торренты лить или фишинговые письма рассылать, но это потеря времени и минимальная отдача.

On 25.03.2022 at 09:04, Johnny5 said:

Думаю все это не серьезно, потому что одно дело взломать домашний компьютер по тихому, другое замахиваться на суперкомпьютер у которого защита на более высоком уровне.

Суперкомпьютер это обычные сервера, которые в связке работают, а защиту налаживает системный администратор. Следовательно в этих институтах сисадмины простые эникейщики.

  • +3 1
  • +4 1

Халявные BNB от Binance ссылка.

Как Binance и без KYC ссылка

download.gif

Share this post


Link to post
Share on other sites
15 hours ago, BOMBERuss said:

Например берут на дом информацию на носителе для работы

Мне кажется такой подход максимально не допустим. Подобные пк должны вообще находится в изоляции в своей локальной сети, принести зараженную флешку звучит как абсурд.

 

Edited by Vobium
  • +2 1

Share this post


Link to post
Share on other sites
1 час назад, Vobium said:

Мне кажется такой подход максимально не допустим. Подобные пк должны вообще находится в изоляции в своей локальной сети, принести зараженную флешку звучит как абсурд.

 

Это академические дата-центры. Как вы представляете их полную изоляцию?

Тем более что есть CSIRT, который занимается координацией исследований таких дата-центров по всей Европе.

Похитили SSH данные сотрудников и через них пробрались к серверам, так что это и есть человеческий фактор.

 


Халявные BNB от Binance ссылка.

Как Binance и без KYC ссылка

download.gif

Share this post


Link to post
Share on other sites
18 hours ago, BOMBERuss said:

Суперкомпьютеры это не квантовые компьютеры. Это просто синхронизированная сеть серверных ПК внутри одного здания или комнаты (кластер). Нужно только для исследований и чтобы распределять вычислительную нагрузку для ускорения сложных вычислений.

По безопасности - любая безопасность в IT сфере, которую создал человек может быть взломана при помощи самого человека. Человеческий фактор никто не отменял, так что сотрудники учреждения сами способствовали заражению.

Например берут на дом информацию на носителе для работы, а потом приносят зараженные файлы, при написании программ или настройки серверов допускают ошибки в безопасности, оставляют открытыми потенциально уязвимые порты, потому что через них кластеры синхронизируются или синхронизируются суперкомпьютеры в разных городах мира... и еще куча всего, 

Вот например из-за лазейки в БД Microsoft SQL, которую используют сервера по всему миру:

 

Смысл просто так раскидывать майнер? Тут нужно вклеить его в червя для авторассылки, а еще лучше иметь свой ботнет из зараженных ранее компьютеров. Так будет проще. 

Можно конечно на файлообменники и в торренты лить или фишинговые письма рассылать, но это потеря времени и минимальная отдача.

Суперкомпьютер это обычные сервера, которые в связке работают, а защиту налаживает системный администратор. Следовательно в этих институтах сисадмины простые эникейщики.

Вот прям со многим согласен. И что пользователь - это первая угроза - чего только стоит вспомнить иранскую ядерную программу и стакснет - это не какой-то майнер на "суперкомпьютере". А вот то что сисадмини -эникейщики - вот тут прям обидно😀 есть тупой генеральный, которому " Надо" И плевал он на протоколы безопасности, или сам админ специально майнит на корпоративном железе😀 скорее второе😉

  • +2 1
  • +5 1

Share this post


Link to post
Share on other sites
44 minutes ago, Yodgar said:

А вот то что сисадмини -эникейщики - вот тут прям обидно😀

Нет защиты - нет сисадмина и вместо него простой эникейщик.

45 minutes ago, Yodgar said:

пользователь - это первая угроза

Так всегда было и так будет. Бесполезно ламера из бухгалтерии чему-то учить. 

В случае, который описали в топике, угнали учетки SSH. А это у нас что? Правильно - инструмент для администрирования серверов. 

В данном случае сервера были под Linux и после проникновения юзали CVE-2019-15666. Вот так и получали права суперюзера.

Кстати тут все через The Onion Router работало и узлы имели разное предназначение:

  • Хосты XMR-mining (запуск скрытого бинарного XMR);
  • XMR-прокси-хосты; 
  • Прокси-хосты SOCKS (запуск экземпляра MicroSOCKS на High порте) ;
  • Tunnel hosts (туннелирование SSH).

 

  • +5 1

Халявные BNB от Binance ссылка.

Как Binance и без KYC ссылка

download.gif

Share this post


Link to post
Share on other sites
46 minutes ago, Slikmak said:

Ну я думаю если суперкомпьютер стоит в каком то здании где работает много людей то могут взломать человека а потом и всю внутреннюю систему, даже если у главного компьютера будет отличная защита остальных смогут обойти.

Нет не может быть такого) Взломать компьютер можно, но не в таком общирном понятии как вы думаете. Я много видел видеороликов в которых ломали различные световые вышки, но комп это другое 

Share this post


Link to post
Share on other sites
1 hour ago, Lemer said:

Нет не может быть такого) Взломать компьютер можно, но не в таком общирном понятии как вы думаете. Я много видел видеороликов в которых ломали различные световые вышки, но комп это другое 

И что с того, что это другое? Как бы если могут взломать каждую биржу, взламывают даже государственные силовые структуры, то какой то несчастный компьютер никто взломать не сможет? Что за бред.

Share this post


Link to post
Share on other sites
On 30.03.2022 at 14:13, BOMBERuss said:

Как вы представляете их полную изоляцию?

Пока писал тоже задумывался об этом. Человеческий фактор конечно же не стоит исключать, просто сама ситуация выглядит очень глупой.

  • +1 1

Share this post


Link to post
Share on other sites
On 31.03.2022 at 14:18, Vobium said:

Пока писал тоже задумывался об этом. Человеческий фактор конечно же не стоит исключать, просто сама ситуация выглядит очень глупой.

Изолировать людей от общественности и запретить им использовать телефоны и гаджеты, толкьо выход в интернет на безопасные сайты и так далее.? Это и правда странно будет выглядеть 

Share this post


Link to post
Share on other sites
22 hours ago, Nesskiff said:

Изолировать людей от общественности и запретить им использовать телефоны и гаджеты, толкьо выход в интернет на безопасные сайты и так далее.? Это и правда странно будет выглядеть 

Нет, речь о том, чтобы источники информации именно в эти компьютеры четко фильтровалась, банально чтобы работники не могли принести зараженную флешку, как писалось выше.

  • +1 1
  • +2 1

Share this post


Link to post
Share on other sites

Майнинг криптовалюты невыгоден, если вы майните с одного слабого устройства, но если бы вы могли взломать десятки или даже сотни суперкомпьютеров и внедрить вредоносное ПО, которое майнит криптовалюты для вас, вы могли бы хорошо заработать.

  • +2 1
  • +4 1

changelly

Share this post


Link to post
Share on other sites
15 hours ago, kukoiaka said:

Это уже какая-то преступная деятельность, я бы не стал так делать на вашем месте иначе можно лишиться свободы. В любой стране в принципе, потому что по всему миру уже работают законы которые защищают от взломов техники.

Я не говорю, что я бы это сделал или что это хорошо, я хотел сказать это; если выгодно то возможно это делают хакеры. Они могут внедрять скрипты в ваши интернет-браузеры или в ваши любимые игры, особенно в те, которые вы загружаете с пиратских сайтов.

  • Useful or interesting 1
  • +1 1

changelly

Share this post


Link to post
Share on other sites
On 13.04.2022 at 10:40, zabron3213 said:

Майнинг криптовалюты невыгоден, если вы майните с одного слабого устройства, но если бы вы могли взломать десятки или даже сотни суперкомпьютеров и внедрить вредоносное ПО, которое майнит криптовалюты для вас, вы могли бы хорошо заработать.

Речь же про взлом чужих компьютеров и внедрение как вы сказали вредоносного ПО. В этом и суть взломов таким образом и порой жертва не сразу замечает то что его ПК используют для того чтобы скрытно майнить. Вот так бывает

  • +2 2

Share this post


Link to post
Share on other sites
2 hours ago, Nikita Dolov said:

Главная причина в том, что компьютеры этих университетов, компаний и тд никогда не были нужны хакерам. Сейчас же, когда появился майнинг, на котором можно заработать, они стали им интересны. 

Всегда это было актуально, вы просто не вкурсе. Я расскажу в кратце - хакается большое количество таких компов, создается бот сеть - и ведутся ддос атаки, конечно же не бесплатно. А с приходом майнинга так тема вообще заиграла новыми красками

  • +3 1

Share this post


Link to post
Share on other sites
1 hour ago, Jwad123 said:

Еще хочу сказать что хакеры когда взламывают суперкомпьютеры они в первую очередь думают о деньгах а не о последствиях или сколько они заработаю они просто взламывают и стараются забрать все ценное файлы ключи криптовалюту.....

И про какие суперкомпьютеры вы говорите? Хакеры ломают обычные компьютеры, компьютеры которые имеют уязвимости какие-то, либо ломают посредством СИ, получая таким образом доступ. Закинуть майнер - вполне реальная для них и выполнимая задача

  • +1 1

Share this post


Link to post
Share on other sites

Ну это здорово зависит от уровня исполнения хакерской атаки. Есть хакеры, которые могут прочитать информацию и сохранить капитал организации, вымогая прибыль на свои счета, или потеряв весь капитал организации. Есть разные категории атак, даже криптовалютные биржи Спасибо за информацию.

 

 

  • +2 1

Share this post


Link to post
Share on other sites
On 5/15/2022 at 6:41 PM, Bitmonella said:

Скорее всего это реалии, вот только чтобы нормально подниматься, нужно сотку компьютеров чужих заразить, и многие скорее всего заметят майнинг и постараются сразу от него избавиться.

Многие не очень хорошо разбираются в компьютерах и в Интернете, поэтому я очень сомневаюсь, что большинство из них обнаружат такого рода вредоносные программы или скрипты.

  • Useful or interesting 1
  • +2 1

changelly

Share this post


Link to post
Share on other sites

Очень часто натыкаюсь на истории, где в железо к человеку пробирается скрытый майнинг и не заметно для него начинает лутать криптовалюту для мошенников, встречали такое?

Share this post


Link to post
Share on other sites
1 час назад, zabron3213 said:

Многие не очень хорошо разбираются в компьютерах и в Интернете, поэтому я очень сомневаюсь, что большинство из них обнаружат такого рода вредоносные программы или скрипты.

Согласен. У меня у друга был такой скрытый майнинг и не давал постоянно покоя компьютеру, даже когда он выключен был. В итоге он позвал меня что бы я помог

Share this post


Link to post
Share on other sites
1 час назад, zabron3213 said:

Многие не очень хорошо разбираются в компьютерах и в Интернете, поэтому я очень сомневаюсь, что большинство из них обнаружат такого рода вредоносные программы или скрипты.

А что касается хакерских атак, то они ложаться именно на коммерческие аппараты, а что касается частных компьютеров, то распрострнять именно на все машины вирусы, то это дорогостояще. 

  • +2 1

Share this post


Link to post
Share on other sites
9 hours ago, kissfm11 said:

А что касается хакерских атак, то они ложаться именно на коммерческие аппараты, а что касается частных компьютеров, то распрострнять именно на все машины вирусы, то это дорогостояще. 

Вредоносное ПО попадает на наши компьютеры, когда мы продолжаем устанавливать случайные бесплатные программы на наши компьютеры, именно так распространяются вирусы. Я не думаю, что это очень дорого.


changelly

Share this post


Link to post
Share on other sites
10 hours ago, zabron3213 said:

Вредоносное ПО попадает на наши компьютеры, когда мы продолжаем устанавливать случайные бесплатные программы на наши компьютеры, именно так распространяются вирусы. Я не думаю, что это очень дорого.

Нужно же говорить еще и о том что даже встроенные антивирусы, базы, защита и уязвимости постоянно совершенствуются. Это как гонка вооружений, с каждым годом все труднее что-то такое проворачивать, нежели раньше.

  • +3 1

Share this post


Link to post
Share on other sites
2 hours ago, AlexZenker said:

Нужно же говорить еще и о том что даже встроенные антивирусы, базы, защита и уязвимости постоянно совершенствуются. Это как гонка вооружений, с каждым годом все труднее что-то такое проворачивать, нежели раньше.

Как и вирусы, и, чтобы вы знали, легче создать вирус, чем антивирус для него. В конце концов, я согласен, что создавать все эти вредоносные программы дорого, но, учитывая прибыль, которую они приносят взамен, это того стоит, и это доступно.


changelly

Share this post


Link to post
Share on other sites
2 hours ago, Cheche said:

Конечно реалии, потому что я думаю, что люди, которые хоть раз устанавливали игры с левых или пиратских сайтов, ловили этот майнинг, даже не догадываясь об этом.

Догадаться довольно просто, комп будет тупо медленнее работать, перегреваться, вы сразу заметите неладное. Даже если майнер настроен так чтобы использовать 20 процентов производительности. А вообще реальные истории конечно.

  • +2 1

Share this post


Link to post
Share on other sites

Я думаю, что это зависит не только от безопасности устройств, но и от мастерства мошенников в проведении пиратских операций, особенно сейчас, когда майнинг ограничивается майнинг-фермами только потому, что после халвинга в 2020 году количество биткойнов, которое может майнить стало меньше, а добыча биткойнов на ПК стала убыточной, сравните с текущими ценами на компьютерные комплектующие.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Про стейкинг и пулы.   Блокируете баланс всех своих $NOT на 30 дней, взамен получаете уровень. Только уровень. Доход от суммы $NOT в стейкинге не предусмотрен. Начисления процентов не будет. Количество $NOT влияет на уровень, чем больше уровень, тем выше доход с пулов, в которых сможете участвовать. Через 30 дней вся застейканная сумма возвращается на баланс. Сейчас, при выборе стейкинга, получаете уровень по сниженной цене. С момента листинга цена на уровень будет выше (соответствие количества $NOT к уровням изменится).   Ответы на вопросы: 1. В приложении упоминается 155 $NOT в час для Gold уровня - эта цифра только для визуального восприятия, и в конечном итоге может быть другой. 2. Обменивать ваучеры на $NOT можно будет и после 16 мая, этот функционал останется доступен. 3. Стейкинг на примере: 125,000 и 500,000 $NOT в равной степени предоставят Platinum уровень, но позже будет дороже. 4. Трейдинг бот будет выпущен после листинга, следите за обновлениями. 5. Notcoin официально доступен на binance, bybit и okx. Если видите $NOT на других CEX, нужно быть крайне внимательным к своим действиям. 6. Зачисление $wNOT на баланс приложения появится позже. 7. При конвертации ваучера уровень не обновляется, это не ошибка. Позже, возможно, это будет изменено.
    • Маю ще 3 инвайта  Зареєструватися в BLUM
    • Дорогие друзья, на нашем сайте действует акция, 300 рублей на карту за два оставленных отзыва. Обязательное условие, нужно совершить обмен на сумму от 5000 рублей.  По всем направлениям минимальная сумма заявки 5000 рублей! Получить информацию, где нужно оставить отзывы, вы можете на странице выполненной заявки или у оператора.
    • Добрый день, форумчане! Официально: Notcoin листят на Bybit 16 мая 2024. Хотели бы получить от вас обратную связь, желаете ли вы видеть монету Notcoin от телеграмма у нас в списке криптовалют? Благодарим вас, сервис обмена криптовалют cryptonet.pro
    • Заработать после Notcoin? Легко, заходим в BLUM.          Многие говорят об этом проекте, который представляют бывшие топ-менеджеры биржи Binance Владимир Смеркис, Глеб Костарев и Владимир Масляков.Что нужно делать? Переходим в бота; Жмем «Create account»; Вводим никнейм; Нажимаем «Start farming».На этом все. Далее каждые 8 часов заходим в бота для получения поинтов и снова запускаем фарм
    • ТОП-7 разлоков предстоящей недели             CryptoRank поделился крупнейшими разлоками токенов предстоящей недели ARB — $92.35 млн;STRK — $77.27 млн;SEI — $62.9 млн;UNI — $58.89 млн;IMX — $56.92 млн;LMWR — $40.01 млн;MANTA — $22.78 млн.   Довольно много разлоков токенов крупных проектов: StarkNet, Arbitrum, Sei. Возможно, появится хорошая возможность откупить некоторые из них.
    • Кто-то в начале не только догов, но и сатош прилично насобирал на кранах. Если б знать как все будет, и какой будет цена на них, действительно можно было бы хорошо заработать)
    • В первом квартале 2024 года компания Marathon Digital зафиксировала рост выручки на 223% по сравнению с аналогичным периодом прошлого года и увеличение скорости хэширования на 142% за счет новых продуктов и приобретений. Тем не менее Marathon Digital, не оправдала ожиданий по доходам, установленных аналитиками Уолл-стрит в отчете за первый квартал 2024 года. Фирма назвала неблагоприятные погодные условия и неисправности оборудования факторами, способствовавшими снижению производительности. Марафон цифровых неудач в производстве По данным инвестиционной аналитической компании Zacks, несмотря на рост выручки на 223% в годовом исчислении до $165,2 млн, как было объявлено 9 мая, показатели компании по-прежнему отставали от прогнозируемой оценки в $193,9 млн на 14,80%. В первом квартале 2024 года Marathon Digital сообщила о добыче 2811 BTC на сумму 176,7 миллиона долларов, что на 28% больше, чем в предыдущем году. Однако это на 34% меньше, чем 4242 BTC, добытых в четвертом квартале 2023 года. Генеральный директор Marathon Фред Тиль рассказал о результатах деятельности компании во время телеконференции по финансовым вопросам 9 мая. Он сказал, что сбои в производстве были вызваны неожиданными отказами оборудования, особенно трансформаторов на сторонних площадках, сильными перебоями в работе, связанными с погодными условиями во многих местах, а также техническим обслуживанием линий электропередачи коммунальными компаниями.   Фирма отметила, что неблагоприятные погодные условия повлияли на ее объект в Гарден-Сити в центральном Техасе и другие объекты, включая недавно приобретенный объект в Техасе по состоянию на 2 апреля. Несмотря на эти проблемы, компания работала с «рекордной скоростью» в 27 эксахэшей в секунду. Тиль подчеркнул цель компании достичь 50 EH/s к концу года, которая в конце апреля была пересмотрена в сторону повышения с 35 до 37 EH/s. Тиль отметил, что Marathon смогла адаптироваться и преодолеть операционные проблемы в первом квартале. Фирма перераспределила оборудование на вновь приобретенные объекты, пока шел текущий ремонт. В течение квартала Marathon также представила несколько новых передовых продуктов, в том числе Slipstream, направленный на повышение скорости транзакций биткойнов, и плату управления MARA UBC 2100, предназначенную для повышения эффективности майнинга. Благодаря стратегическим приобретениям Marathon увеличила свои мощности по добыче полезных ископаемых до 1,1 и в настоящее время работает на 54% от своей общей мощности. Акции Marathon в первом квартале превзошли ожидания Marathon Digital сообщила о прибыли на акцию в первом квартале в размере $1,26, что поначалу казалось значительно выше прогнозируемых Уолл-стрит $0,02. Однако эти цифры несопоставимы напрямую, поскольку компания приняла недавно утвержденные FASB правила учета по справедливой стоимости. Корректировка рыночной стоимости была благоприятной, чему способствовал существенный рост цен на биткойны. После отчета от 9 мая акции Marathon Digital (MARA) упали примерно на 2,19% и закрылись на уровне $19,65, с дополнительным снижением на 1% в торговле в нерабочее время по данным Google Finance. С начала года цена акций компании упала на 14,30% с момента достижения пика в $31,03 28 февраля 2024 года.
×
×
  • Create New...