اخبار تکنولوژی

هکر ها پول استخراج می کنند! هک شدن سرویس ابری آمازون به منظور استخراج بیت‌کوین!

۸ سال قبل یک برنامه‌نویس ژاپنی با اظهار عصبانیت از سیاستهای بانکداری سنتی، کدهای یک نظام مالی دیجیتال با عنوان بیت‌کوین را نوشت. طولی نکشید که این سیستم‌ به دلیل ماهیت غیرمتمرکز و مزایایی که داشت همه گیر شد. با جهانی شدن این واحد پولی، هکرها بیکار ننشستند و با وجود امنیت بالای این نظام مالی، راه‌حلهایی برای منتفع شدن از آن پایه ریزی کردند. یکی از ترفندهای به وقوع پیوسته را در ادامه این مطلب بخوانید.

۰

مقدمه‌ای بر بیت‌کوین

بیت‌کوین یک ارز دیجیتال، پول مجازی و بدون پشتوانه است که داستان شکل گیری آن به سال ۲۰۰۹ بازمیگردد . این سیستم مالی را ساتوشی ناکاموتو؛ یک برنامه‌نویسی ژاپنی که تاکنون هویت درستی از وی در دست نیست، ابداع و سورس آن را به صورت متن باز در اختیار دیگران قرار داد. با توجه به اظهارت وی، تنها دلیلش برای معرفی این سیستم حل مشکلات رایج در سیستم بانکداری و پولی سنتی بود.

بیت‌کوین یک سیستم غیر متمرکز، بدون نهاد واسط و غیرقابل دخل و تصرف است که واریز و دریافت وجه در آن به صورت نقطه به نقطه یا P2P انجام میشود. تمامی تراکنشهای مالی این شبکه شفاف و در اختیار همگان قرار میگیرد. به دلیل مزایای مالی این سیستم روز به روز بر تعداد کاربران آن افزوده شد تا جایی که امروز بسیاری از کشورهای دنیا آن را به عنوان یک واحد پولی معتبر میشناسند.

بیت‌کوین جزئیات زیادی دارد ولی در بخشی از فرایند مالی آن، افرادی به عنوان Miner یا معدنچی(استخراج کننده) با اجرای نرم‌افزاری بر روی سیستم خود و یا با استفاده از سخت‌افزارهای مخصوص این کار، اقدام به حل مسائل ریاضی جهت سنجش صحت تراکنشها میکنند. افزایش Miner ها فی‌نفسه به ارتقاء سطح امنیت این سیستم پولی کمک میکند و به همین دلیل برای تشویق افراد؛ اولین فردی که موفق به یافتن راه‌حل مسئله شود مبلغی معادل ۲۵ بیت‌کوین (حدودا ۴۰۰ میلیون تومان) دریافت میکند، با این کار تراکنش تایید شده و در دفتر مالی شفافی به اطلاع همه اعضای شبکه میرسد، مشخصه‌ای که سیستمهای رایج بانکی فاقد آن هستند. این رقم وسوسه انگیز عاملی شد تا افراد زیادی بیل و کلنگ به دوش به معادن هجوم آورده به امید اینکه شاید بتوانند از دل آن الماسی ارزشمند استخراج کنند با این تفاوت که اینجا همه چیز بر مبنای ریاضیات و کدهای دیجیتالی استوار است.

بر اساس الگوریتم هسته بیت‌کوین، زمان میانگین به منظور استخراج هر واحد پولی ۱۰ دقیقه در نظر گرفته شده، با افزایش سرعت حل، به صورت خودکار سطح دشواری مسئله بیشتر شده تا این زمان در محدوده مناسبی باقی بماند. روزهای اولی که ارزش این واحد پولی بالا و تعداد استخراج کننده‌ها پایین بودند این کار ارزش صرف زمان را داشت ولی اکنون به دلیل ازدیاد Minerها، استخراج بیت‌کوین بر روی سیستم معمولی بسیار زمان‌بر بوده و توجیه اقتصادی ندارد. بسیاری از شرکتها با سرمایه‌گذاری مالی، استخرهای استخراج بیت‌کوین تشکیل داده و افراد مختلف با سهیم شدن در این گردهمایی‌ها و با اشتراک توان محاسباتی سیستم‌ خود؛ که در حال حاضر اکثر آنها مبتنی بر سخت‌افزارهای مخصوص این کار که در ثانیه چند صد میلیون، میلیارد و حتی ترلیون هش را محاسبه میکنند، میباشند، مبلغی به عنوان سهم همکاری دریافت میکنند.

متن اصلی خبر

بر اساس گزارش جدیدی از گروه امنیتی RedLock، دست کم دو شرکت زیرمجموعه که از خدمات رایانش ابری AWS استفاده میکردند، به دلیل رعایت نکردن مسائل امنیتی به کنترل هکرها درآمدند و از این طریق امکان نفوذ و دسترسی به انبوه سروهای ابری آمازون فراهم شد. هدف هکرها از این کار، بر خلاف حملات رایج، استفاده از توان محاسباتی سیستمهای سخت‌افزاری (رایانش ابری) متعلق به آمازون جهت انجام سریع رمزگشایی و استخراج پول الکترونیکی بیت‌کوین بوده است.

کارشناسان با بررسی عمیقتر موضوع متوجه شدند که هکرها در حال اجرای دستورات استخراج بیت‌کوین بر روی یکی از کانتینرهای کوبرنتس بودند. کوبرنتس یک تکنولوژی متن‌باز از گوگل جهت نوشتن و مدیریت آسان برنامه‌های مبتنی بر سرویسهای ابری است. در واقع مهاجمین با این کار قصد داشتند از توان محاسباتی خوشه‌ای سیستمهای AWS جهت تسریع محاسبات هشینگ و در نهایت استخراج بیت‌کوین استفاده کنند.

شرکتهای چند ملیتی Aviva و Gemalto که متاثر از این حملات بودند توسط RedLock در مورد این موضوع مطلع شدند. معمولا تصوری که از هکرها داریم افراد خرابکاری هستند که به دنبال سرقت اطلاعات شخصی، باج‌گیری و یا سایر حملات هستند. اما این بار هکرها در اقدامی عجیب، تنها به دنیال فضای گران‌قیمت سرویسهای ابری آمازون در راستای منافع خود بوده‌اند. تا کنون دو شرکت مذکور واکنشی در این رابطه نداشته‌اند.

اگرچه هر کسی میتواند به عنوان یک استخراج کننده اقدام به حل مسائل هشینگ بر روی سیستم شخصی خود کند ولی با توجه به توضیحات پیشین اکنون به ندرت میتوان تنها با یک سیستم شخصی و تکیه بر توان محاسباتی محدود آن این کار را انجام داد چرا که در این سالها با توجه به افزایش حباب گونه قیمت بیت‌کوین، تقاضا برای Mining یا استخراج آن افزایش یافته که این موضوع منجر به افزایش ضریب دشواری مسائل شده که شاید با یک سیستم شخصی قدرتمند چندین سال زمان نیاز داشته باشید تا بتوانید یک بیت‌کوین استخراج کنید و طبیعتا این کار به صرفه نخواهد بود.

نمودار قیمت بیت‌کوین

اینجاست که ایده اشتراک توان محاسباتی بر روی تعداد زیادی کامپیوتر مطرح میشود. دقیقا همان کاری که استخرهای استخراج بیت‌کوین انجام میدهند. در واقع در این سیستم ریسک زمانی و مالی به تعداد افراد شریک در آن تعدیل میشود. بنابراین ضمن کاهش هزینه‌های مصرفی، قدرت محاسباتی سیستمها با یکدیگر ترکیب شده و الگوریتمهای پیچیده در مدت زمان کمتری حل خواهد شد و منافع آن نیز بین همه تقسیم میشود. با توجه به سیاهه‌های مالی بلاک‌چین، از سرآغاز این نظام مالی تاکنون بیش از ۴۳۰۰ بیت‌کوین استخراج شده ولی با توجه به الگوریتم در نظر گرفته شده، سقف این رقم نمیتواند از ۲۱ میلیون عدد تجاوز کند. هر ساله با افزایش سطح دشواری مسئله این میزان به صورت نمایی کاهش پیدا میکند.

با توجه به این موضوع استقبال از قدرت سرویسهای ابری، نظر بسیاری از افراد را به خود جلب کرده، حتی طبق گزارش CoinDesk دو نفر از کارکنان دولت کریمه در سپتامبر سال جاری به دلیل سوء استفاده از امکانات سخت‌افزار دولت جهت استخراج بیت‌کوین از کار خود برکنار شدند. در ماه ژانویه نیز یکی از کارمندان بانک مرکزی آمریکا با استفاده از قدرت سرورهایی که در اختیار داشت اقدام به این کار کرده بود.

۱ دیدگاه

یک دیدگاه

  1. Avatar

    amin

    ۹ شهریور ۱۳۹۷ at ۲۲:۱۰

    عزیزانی که میخوان ماینیگ کنن و بیت کوین بدست بیارن این نرم افزار رو بهشون معرفی میکنم که هم مرورگر اینترنت هم یه ماینر با دعوت دوستاتونم میتونید سرعت ماینتونو زیاد کنین واسه گوشی ام داره تو سایت ولی خوب سرعت ماین گوشی ّّبایینه از دستش ندین و شروع کنین صد در صد معتبر با برداخت اینم لینکش
    https://get.cryptobrowser.site/2276773

    ۰

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پربازدیدترین‌های این هفته در نت‌نوشت

برو بالا