Q:
Hvorfor betragter sikkerhedsfolk professionel minedrift af bitcoin og cryptocurrency som et potentiale for "parasitisk" hackeraktivitet?
EN:Der er en mærkelig konvergens mellem ideen om minedrift af krypturvalutaer som bitcoin og praksis med parasitisk "piggybacking", der er blevet et væsentligt sikkerhedsmæssigt problem i tech-verdenen.
Den grundlæggende idé er, at minedrift bitcoin eller andre cryptocurrencies kræver store mængder computerkraft - det er en af omkostningerne ved at generere værdi gennem mineprocessen. Ved denne begrundelse, hvis producenter (minearbejdere) kan holde deres omkostninger lave, kan de generere mere overskud.
Problemet er, at det er relativt let for hackere at gå ind og overtage dele af et system i baggrunden - hacking-enheder eller netværk for at udnytte noget af denne processorkraft mod deres egne minedriftmål. Minescripts kan køre uopdaget i baggrunden og omdirigere noget af en brugers energi til hackerens minedriftopsætning.
Der er bevis på, at piggybacking til mine cryptocurrency er et voksende problem - denne type aktivitet er vokset 600 procent inden for det seneste år, ifølge IBM Managed Security Services.
Alt dette gøres mere kompliceret af ideen om, at nogle websteder eksperimenterer med mindre energi-piggybacking for at finansiere operationer. PC Gamer rapporterer om disse typer aktiviteter i Pirate Bay og siger, at "dette kunne være starten på en ny tendens." Webstedsadministratorer hævder, at de kan reducere annonceplacering ved at indstille energipiggybacking-procedurer til cryptocurrency mining. Dette rejser spørgsmålet - ønsker webbrugere færre annoncer, eller ønsker de at forhindre deres energiforbrug i at spike?
Det rejser også proceduremæssige, logistiske og juridiske spørgsmål. Hvad angår, hvordan man kan forsvare sig mod denne form for piggybacking, kan brugerne drage fordel af værktøjer som anti-malware-applikationer og annonceblokkere og se på deres diagnostiske ressourcer for at vise CPU-spikes. De kan lukke de opgaver og tjenester, der er forbundet med piggybacking. Men indtil websamfundet finder ud af en måde at kodificere og universalisere regler om valutagruppen, er det sandsynligt, at vi fortsat vil have en livlig debat om, hvordan dette skal fungere, hvordan det fungerer, og hvad sikkerhedsfolk skal gøre med det. .
