هکر ها پول استخراج می کنند! هک شدن سرویس ابری آمازون به منظور استخراج بیتکوین!
مقدمهای بر بیتکوین
بیتکوین یک ارز دیجیتال، پول مجازی و بدون پشتوانه است که داستان شکل گیری آن به سال ۲۰۰۹ بازمیگردد . این سیستم مالی را ساتوشی ناکاموتو؛ یک برنامهنویسی ژاپنی که تاکنون هویت درستی از وی در دست نیست، ابداع و سورس آن را به صورت متن باز در اختیار دیگران قرار داد. با توجه به اظهارت وی، تنها دلیلش برای معرفی این سیستم حل مشکلات رایج در سیستم بانکداری و پولی سنتی بود.
بیتکوین یک سیستم غیر متمرکز، بدون نهاد واسط و غیرقابل دخل و تصرف است که واریز و دریافت وجه در آن به صورت نقطه به نقطه یا P2P انجام میشود. تمامی تراکنشهای مالی این شبکه شفاف و در اختیار همگان قرار میگیرد. به دلیل مزایای مالی این سیستم روز به روز بر تعداد کاربران آن افزوده شد تا جایی که امروز بسیاری از کشورهای دنیا آن را به عنوان یک واحد پولی معتبر میشناسند.
بیتکوین جزئیات زیادی دارد ولی در بخشی از فرایند مالی آن، افرادی به عنوان Miner یا معدنچی(استخراج کننده) با اجرای نرمافزاری بر روی سیستم خود و یا با استفاده از سختافزارهای مخصوص این کار، اقدام به حل مسائل ریاضی جهت سنجش صحت تراکنشها میکنند. افزایش Miner ها فینفسه به ارتقاء سطح امنیت این سیستم پولی کمک میکند و به همین دلیل برای تشویق افراد؛ اولین فردی که موفق به یافتن راهحل مسئله شود مبلغی معادل ۲۵ بیتکوین (حدودا ۴۰۰ میلیون تومان) دریافت میکند، با این کار تراکنش تایید شده و در دفتر مالی شفافی به اطلاع همه اعضای شبکه میرسد، مشخصهای که سیستمهای رایج بانکی فاقد آن هستند. این رقم وسوسه انگیز عاملی شد تا افراد زیادی بیل و کلنگ به دوش به معادن هجوم آورده به امید اینکه شاید بتوانند از دل آن الماسی ارزشمند استخراج کنند با این تفاوت که اینجا همه چیز بر مبنای ریاضیات و کدهای دیجیتالی استوار است.
بر اساس الگوریتم هسته بیتکوین، زمان میانگین به منظور استخراج هر واحد پولی ۱۰ دقیقه در نظر گرفته شده، با افزایش سرعت حل، به صورت خودکار سطح دشواری مسئله بیشتر شده تا این زمان در محدوده مناسبی باقی بماند. روزهای اولی که ارزش این واحد پولی بالا و تعداد استخراج کنندهها پایین بودند این کار ارزش صرف زمان را داشت ولی اکنون به دلیل ازدیاد Minerها، استخراج بیتکوین بر روی سیستم معمولی بسیار زمانبر بوده و توجیه اقتصادی ندارد. بسیاری از شرکتها با سرمایهگذاری مالی، استخرهای استخراج بیتکوین تشکیل داده و افراد مختلف با سهیم شدن در این گردهماییها و با اشتراک توان محاسباتی سیستم خود؛ که در حال حاضر اکثر آنها مبتنی بر سختافزارهای مخصوص این کار که در ثانیه چند صد میلیون، میلیارد و حتی ترلیون هش را محاسبه میکنند، میباشند، مبلغی به عنوان سهم همکاری دریافت میکنند.
متن اصلی خبر
بر اساس گزارش جدیدی از گروه امنیتی RedLock، دست کم دو شرکت زیرمجموعه که از خدمات رایانش ابری AWS استفاده میکردند، به دلیل رعایت نکردن مسائل امنیتی به کنترل هکرها درآمدند و از این طریق امکان نفوذ و دسترسی به انبوه سروهای ابری آمازون فراهم شد. هدف هکرها از این کار، بر خلاف حملات رایج، استفاده از توان محاسباتی سیستمهای سختافزاری (رایانش ابری) متعلق به آمازون جهت انجام سریع رمزگشایی و استخراج پول الکترونیکی بیتکوین بوده است.
کارشناسان با بررسی عمیقتر موضوع متوجه شدند که هکرها در حال اجرای دستورات استخراج بیتکوین بر روی یکی از کانتینرهای کوبرنتس بودند. کوبرنتس یک تکنولوژی متنباز از گوگل جهت نوشتن و مدیریت آسان برنامههای مبتنی بر سرویسهای ابری است. در واقع مهاجمین با این کار قصد داشتند از توان محاسباتی خوشهای سیستمهای AWS جهت تسریع محاسبات هشینگ و در نهایت استخراج بیتکوین استفاده کنند.
شرکتهای چند ملیتی Aviva و Gemalto که متاثر از این حملات بودند توسط RedLock در مورد این موضوع مطلع شدند. معمولا تصوری که از هکرها داریم افراد خرابکاری هستند که به دنبال سرقت اطلاعات شخصی، باجگیری و یا سایر حملات هستند. اما این بار هکرها در اقدامی عجیب، تنها به دنیال فضای گرانقیمت سرویسهای ابری آمازون در راستای منافع خود بودهاند. تا کنون دو شرکت مذکور واکنشی در این رابطه نداشتهاند.
اگرچه هر کسی میتواند به عنوان یک استخراج کننده اقدام به حل مسائل هشینگ بر روی سیستم شخصی خود کند ولی با توجه به توضیحات پیشین اکنون به ندرت میتوان تنها با یک سیستم شخصی و تکیه بر توان محاسباتی محدود آن این کار را انجام داد چرا که در این سالها با توجه به افزایش حباب گونه قیمت بیتکوین، تقاضا برای Mining یا استخراج آن افزایش یافته که این موضوع منجر به افزایش ضریب دشواری مسائل شده که شاید با یک سیستم شخصی قدرتمند چندین سال زمان نیاز داشته باشید تا بتوانید یک بیتکوین استخراج کنید و طبیعتا این کار به صرفه نخواهد بود.
اینجاست که ایده اشتراک توان محاسباتی بر روی تعداد زیادی کامپیوتر مطرح میشود. دقیقا همان کاری که استخرهای استخراج بیتکوین انجام میدهند. در واقع در این سیستم ریسک زمانی و مالی به تعداد افراد شریک در آن تعدیل میشود. بنابراین ضمن کاهش هزینههای مصرفی، قدرت محاسباتی سیستمها با یکدیگر ترکیب شده و الگوریتمهای پیچیده در مدت زمان کمتری حل خواهد شد و منافع آن نیز بین همه تقسیم میشود. با توجه به سیاهههای مالی بلاکچین، از سرآغاز این نظام مالی تاکنون بیش از ۴۳۰۰ بیتکوین استخراج شده ولی با توجه به الگوریتم در نظر گرفته شده، سقف این رقم نمیتواند از ۲۱ میلیون عدد تجاوز کند. هر ساله با افزایش سطح دشواری مسئله این میزان به صورت نمایی کاهش پیدا میکند.
با توجه به این موضوع استقبال از قدرت سرویسهای ابری، نظر بسیاری از افراد را به خود جلب کرده، حتی طبق گزارش CoinDesk دو نفر از کارکنان دولت کریمه در سپتامبر سال جاری به دلیل سوء استفاده از امکانات سختافزار دولت جهت استخراج بیتکوین از کار خود برکنار شدند. در ماه ژانویه نیز یکی از کارمندان بانک مرکزی آمریکا با استفاده از قدرت سرورهایی که در اختیار داشت اقدام به این کار کرده بود.
عزیزانی که میخوان ماینیگ کنن و بیت کوین بدست بیارن این نرم افزار رو بهشون معرفی میکنم که هم مرورگر اینترنت هم یه ماینر با دعوت دوستاتونم میتونید سرعت ماینتونو زیاد کنین واسه گوشی ام داره تو سایت ولی خوب سرعت ماین گوشی ّّبایینه از دستش ندین و شروع کنین صد در صد معتبر با برداخت اینم لینکش
https://get.cryptobrowser.site/2276773