אלפי אתרים חלקם ממשלתיים - נפרצו עבור כריית ביטקוין

האקרים הצליחו לשתול קוד נוזקה המאפשר לעשות שימוש במחשבים של המשתמשים ב-4200 אתרים לצורך כריית מטבעות ווירטואליים. התוכנה נעצרה וחקירה נפתחה (דיגיטל)

בני סולומון | כיכר השבת |
(צילום: שאטרסטוק)

ערכו של הביטקוין אמנם ירד, אבל עדיין הוא מצדיק מאמצים של האקרים: למעלה מ-4,200 אתרים המשויכים למוסדות ממשלתיים בארצות הברית ובבריטניה, שימשו היום (ב') לכרייה זדונית של מטבעות קריפטוגרפיים. תהליך הכרייה נעשה באמצעות תוסף לדפדפני אינטרנט, שמטרתו להנגיש אתרים עבור לקויי ראייה, כך על פי הדיווח ב-ynet.

מדובר בתוסף, Browsealoud, המוטמע באלפי אתרים - וגישה אליו פירושה גישה לכל הפעילות שנעשית באתרים אלה. הלכה למעשה, כל מי שנכנס אל אחד מהאתרים - סייע להאקרים לכרות מטבעות קריפטוגרפיים ובעצם להרוויח כסף.

בין האתרים ברשימה אפשר למצוא את שירותי הבריאות של בריטניה (NHS), מספר רשויות מקומיות בממלכה, אתרים של מערכת בתי המשפט בארצות הברית, וכן אתרים של מספר משרדי ממשלה באוסטרליה. הרעיון הוא שבמקום לפרוץ לאתרים עצמם ולשלב נוזקה בצורת קוד לכריית מטבעות, הפריצה נעשית דרך גורם שלישי - במקרה הזה, דרך התוסף. כך שכל האתרים שעושים שימוש בתוסף בעצם חשופים ומהווים בעצמם פלטפורמת כרייה.

על פי הדיווח, הקוד היה באוויר במשך מספר שעות עד שהתגלה על ידי חוקר אבטחת מידע. בהמשך להודעתו, חברת Texthelp, יצרנית התוסף, הודיעה על חקירה בנוגע לפרצת האבטחה שהתגלתה, ואף הפסיקה את פעילות התוסף עד לתיקון הפרצה.

מטבעות קריפטוגרפיים - ובראשם הביטקוין, יכולים להיווצר גם בתהליך של כרייה. התהליך עושה שימוש במשאבים כבדים מאוד - מחשבים עוצמתיים ותשתית חשמל. האקרים שמבצעים כרייה באופן הזה, בדרך כלל יעדיפו לקבל גישה לאלפי מחשבים, שביחד יצרכו כמות משאבים גדולה מספיק על מנת לייצר ביטקוין. למרות שהמטבע הדיגיטלי נמצא בחודש האחרון בדעיכה משמעותית, הוא עדיין המטבע המוביל בשוק ושוויו עומד היום על כ-8,600 דולרים.

הכתבה הייתה מעניינת?

תוכן שאסור לפספס

0 תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

טוען תגובות...
תוכן שאסור לפספס

עכשיו בכותרות
הנקראים ביותר
המדוברים ביותר