你可能还不知道,但很有可能你访问的某个网站正利用你的手机或电脑来挖掘加密货币。大多数人可能不知道加密货币挖矿,也不知道它是怎么回事,但加密货币的挖矿已经不是新鲜事情。
每一种加密货币都使用区块链技术作为其主干。区块链是一种记录交易的分布式帐本,矿工之间相互竞争,通过使用工作量证明机制来检测网络上新的区块,矿工们以加密货币的形式获得报酬。比特币挖矿以及其他加密货币,都需要计算能力。
当比特币在2009年推出时,早期的矿工可以利用他们的台式电脑或笔记本电脑的计算能力来开采比特币。然而,随着更多矿工加入到这个网络中,他们采用了更好更强大的CPU,通过家用台式机上开采比特币已不再有利可图。在此之后,一些称为ASICs的专门芯片被引入用于采矿,昂贵的芯片需要更多的电力消耗。因此,加密货币挖矿在能源方面变得越来越昂贵。这也导致了一个新的难题,即如何获得更多CPU来提高计算能力。
浏览器挖矿的兴起
作为一种获利策略,一些开发人员决定使用您设备的处理能力来挖掘加密货币。一些网站现在在你的网页浏览器中运行JavaScript代码,使他们能够在用户不知情的情况下运行某些程序。当然,通过这些功能较弱的设备,并不是所有加密货币都能被成功地挖掘到,最流行加密货币中的门罗币(Monero),就是不可链接的,具有抵抗ASIC的特性,完全依赖于CPU和GPU的挖掘。门罗币挖掘快速而简单,不需要任何专门的计算能力。
去年9月,有报道称,Shownet网站正在秘密地使用用户的CPU来挖掘加密货币。这些网站使用的是一种名为“Coinhive”的加密JavaScript脚本。 Coinhive被开发成网站的一个解决方案,可以在没有广告的情况下将其内容货币化,同时确保收入不受影响。
据技术专家称,有几家机构在没有用户知情情况下滥用这一技术,利用用户设备挖掘门罗币。
浏览器挖矿的好处和成本
卡尔•西格尔(Karl Sigler)是芝加哥Trustwave公司的技术安全专家之一,他警告说,“我们看到,只需访问一个利用浏览器挖掘加密货币的网站,实际上就会让个人用户每月电费增加到3到5美元,这可能看起来不是很多,但是当我们谈论大型组织或大型企业,也许有100台或1000台计算机的时候,并且这些计算机被劫持来挖矿,那真正增加的费用就会很多。利用浏览器来挖掘加密货币会消耗电池,因为在后台有一小段代码,偷偷使用CPU处理能力。
在一次采访中,Coinhive创始人承认“劫持式挖掘加密货币”的技术将会存续下去,他说,事后看来,他们对矿工会如何使用这类技术的假设也很幼稚,他们认为大多数网站会公开透明的使用它,让他们的用户决定是否为了某种利益来运行它,但事实与此相反,很多网站在没有用户知情的情况下,使用用户CPU来挖掘加密货币。
当然,通过浏览器进行挖掘也有潜在的好处,Ber Kessels认为,如果作为一种允许用户选择的方案,在浏览器中挖掘加密货币比通过广告损害你的隐私更可取,广告肆意为大公司获取你的数据。Salon是最新的一个利用Coinhive技术来挖掘的媒体网站,它可以让用户在禁用广告拦截器或者允许CPU挖掘门罗币做出选择。
在Kessel看来,像“Brave”这样的浏览器已经错过了一个巨大的机会,而这种机会似乎被Coinhaive锁定了。Brave浏览器采取了“阻止所有人”的方式,略过那些可能损害隐私的广告,消除了要求捐赠的弹出窗口,也消除了那些可以通过捐赠计算能力来免费从Netflix网站获得内容的机会。
虽然Kessels支持浏览器内的挖掘,但他指出,最好的方法是阻止恶意的矿工,阻止那些在没有用户同意的挖矿,但同时与Coinhive等公司紧密合作,“改善诚实和友好使用的行动”。
当然也有一些方法可以查明你的设备是否被偷偷的用于挖矿, 而浏览器内挖掘可能会继续存在,而合法的使用也不应该受到损害,因为并非所有浏览器内挖掘都是“邪恶的”。
小编OS:真不知道网上挖矿的意义是什么,除了大家炒作这些虚拟货币产生的价值外,消耗这么多电力物力到底在研究什么,不浪费电费?
在未来,挖矿攻击将越来越常见。
比特币
近日,比特币再创新高,上周从每枚 1.1 万美元飙升至每枚 1.75 万美元。随着「炒币」行为越来越热门,基于区块链技术的虚拟币不断涌现。黑客看到了「挖矿」所带来的巨大利益,各种手段防不胜防。
防不胜防的挖矿手段
近日,据软件公司 CEO Noah Dinkin 在推特爆料,他在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡时,发现店里的公共 Wi-Fi 暗藏恶意代码。它不会盗取用户的个人信息,也不会破坏电脑系统,而是劫持用户的电脑生成一种名为「门罗币」的虚拟币。这种行为会占用用户的电脑处理能力,造成电脑卡顿。
星巴克通过调查表示,这次的问题在于服务提供商,而不是星巴克本身,这家店的 Wi-Fi 不是星巴克提供的,并表示将与服务提供商紧密合作。
这次事件似乎告一段落,看上去关闭浏览器就能解决问题,但实际上并非如此。近日,安全专家发现一个新技术,即使关闭浏览器,也依然不能解决问题。
这个技术的特别之处在于,虽然可见的浏览器窗口已经被关闭,但仍有一个保持打开状态的隐藏窗口。这是因为恶意代码会创建一个浏览器窗口,并将其隐藏在任务栏右下角后面的弹出式下拉菜单里。如果调整了 Windows 主题允许任务栏透明,就可以发现这个窗口了。
此外,这个应用降低了 CPU 的使用率。有些懂技术的用户可能会打开任务管理器终止进程运行,但终止后任务栏仍然会显示浏览器的图标,并有一个不太明显的突出显示,这表明它仍在运行。
只有浏览器会中招吗?事实上并非如此。11 月 2 日,金山毒霸安全实验室发现,从中国电信股份有限公司江苏分公司网站下载的天翼校园客户端存在暗刷流量,偷偷挖矿的行为,让校园用户沦为他们牟取利益的「肉鸡」。「天翼校园客户端」安装包运行后,后门病毒即被植入电脑,实行恶意行为。
那么,作为一个非常乖的用户,不乱看网页,不乱下载程序,也会中招吗?答案是——是的。今年 5 月,勒索病毒 WannaCry 2.0 爆发席卷了全球,它利用了「永恒之蓝」漏洞进行传播。各大安全实验室发现了很多挖矿木马,和这个勒索病毒一样,同样使用「永恒之蓝」漏洞传播。
除了电脑,甚至连录像机也不能幸免。SANS ISC 于 2014 年发表了一篇文章,介绍了这样一件事:恶意软件入侵了海康威视的数字录像机。这个恶意软件还试图感染网络中的其它机器。此外,数字录像机还被安装了比特币挖矿程序。值得注意的是,录像机感染的是 ARM 二进制程序,显然这个病毒专门针对 ARM 设备。
挖矿攻击将越来越常见
在未来,攻击者利用恶意软件设备去挖矿会越来越常见。攻击者会把精力集中在门罗币(XMR)等匿名货币上。据极客公园了解,门罗币受到黑客欢迎主要有以下两点原因:一是门罗币比比特币更加匿名。二是不需要特定的设备就可以挖掘。
2015 年,Shen Noether 发表了一篇论文《RING CONFIDENTIAL TRANSACTIONS》,论文中提到了一种新的环形签名加密技术,隐藏了交易金额、交易来源和交易目标。比特币则不能隐藏加密金额。每笔比特币交易都被记录在案。任何人都能看见比特币的去向。然而,如果任何交易所包含的地址能够和一个身份相关联,就有很大的可能性从该关联出发,找出其他地址的所有者。这样一来比特币匿名性保护就岌岌可危了。所以,只要知道某人地址,既可以计算出他的比特币资产余额以及资金流动状态。匿名币对交易金额和交易双方匿名(只有交易当事人能看到交易细节),从而彻底保护了参与者的隐私。
第二点,门罗币利用了名为 CryptoNight 的 proof-of-work 的算法,不需要特定的挖掘硬件。今年 9 月 14 日,有作者发明了名为 Coinhive 的挖矿服务代码,当用户访问了加载代码的网页时,就开始为所有者挖掘门罗币,消耗的是用户自己的计算资源。
Coinhive 宣称,网站站长加载这套代码就能实现盈利,它只消耗访问用户的部分 CPU,就能为网站所有者赚钱,维持网站发展,让网站不用再添加广告。如果站点每天保持 10-20 个活跃矿工,当前难度下,每月能产生 0.3 个门罗币的收益。(基于今天的交易价格,折合为 640 元人民币)
这个想法得到了一些网站的支持和尝试,全球知名的 BT 下载网站 The Pirate Bay 试运行后,发现这样做损害了用户的利益,选择放弃。然而,许多网站发现有利可图,纷纷加入到队伍中。此外,也有很多黑客黑掉其他网站,加入这套恶意代码,让这些网站为自己「打工」。百度安全实验室发布数据称,2017 年 10 月以来,检出的挖矿站点数量呈现上涨趋势,越来越多的站点被发现植入了挖矿脚本,因为被黑而被动参与挖矿的站点也在增多。
外媒报道,据 Coinmarketcap 数据显示,随着以太币和莱特币在本周二创下历史新高,加密货币的总市值达到了 5060 亿美元的历史最高水平,比亿万富翁沃伦•巴菲特(Warren Buffett)的伯克希尔•哈撒韦公司市值还要高。这是所有数字货币的总市值首次超过 5000 亿美元大关。同时,这个数字也高于美国花旗集团和富国银行的市值总和。
随着虚拟币价值的不断攀升,黑客必然会为了利益,进行更多的攻击。作为用户唯一能做的,只有提高自己的安全意识,保护好自己,不要让自己沦为黑客的工具。