그 이름은 모두 말합니다: WannaMine. 스페인의 사이버 보안 회사 인 빌바오 (Bandao)는 2 월 초에 "새로운 악성 코드 변종이 전 세계의 컴퓨터를 인수하여 모네로 (Monero)라는 암호 화폐를 채굴하기 위해 도용했다"고 썼다.
이 바이러스는 2017 년 5 월에 전 세계를 강타한 웜 WannaCry를 리콜하여 감염된 시스템의 데이터를 암호화하고 해독하기 위해 비트 코인 몸값을 요구합니다. 그러나 WannaMine은 다른 암호 화폐를 희생자로부터 끌어내는 다른 접근 방식을 취합니다. 머신의 처리 능력을 사용하여 CryptoNight라는 알고리즘을 반복해서 실행하고 다른 광부가하기 전에 특정 기준을 충족하는 해시를 찾기를 희망합니다. 이런 상황이 발생하면 새로운 블록이 채굴되어 글을 쓰는 시점에 약 1, 500 달러 상당의 새로운 모네로 덩어리가 생겨 공격자의 지갑에 횡재가 쌓입니다.
주어진 광부가 먼저 다음 블록을 찾아 보상을받을 가능성은 적지 만 충분한 CPU를 감염 시키므로 적절한 수입원을 해킹 할 수 있습니다. 피해자는 전기 요금을 지불하고 하드웨어를 제공하기 때문에 공격자 비용은 무시할 수 있습니다. ( 비트 코인 마이닝은 어떻게 작동합니까? 참조 )
"개념 증명"
2 월 11 일에 비슷하지만 다소 더 화려한 공격이 발견되었습니다. 사이버 보안 연구원 인 Scott Helme과 Ian Thornton-Trump (phat_hobbit)는 영국의 국가 보건 서비스 (National Health Service)에서 미국 법원에 이르는 사이트가 방문자의 브라우저를 가로 채서 monero를 채굴하고 있음을 발견했습니다.
음, 이건 * 나쁜 *입니다. 나는 @phat_hobbit가 @ICOnews에 자신의 사이트에 cryptominer가 설치되어 있음을 지적했습니다… pic.twitter.com/xQhspR7A2f
— Scott Helme (@Scott_Helme) 2018 년 2 월 11 일
이 범인은 브라우저 알라 우드 (CBrowseraloud)라고 불리는 영각 정부 정부에서 인기있는 텍스트 음성 변환 플러그인으로, 악성 코드 자체가 아닐 수도있는 브라우저 내 모네로 광부 인 코인 하이브 (Cololdive)에 감염되었습니다. 마더 보드에 따르면 사용자에게 질문이 너무 적습니다.
지금까지, 2018 년. 그러나 뭔가 잘못되었습니다. Coinhive는 마더 보드에 공격자에게 아무것도 지불하지 않았습니다. Helme이 지적한 것처럼 공격은 훨씬 더 나빴을 수 있습니다. "공격자들은 영국의 많은 NHS 웹 사이트를 포함하여 수천 개의 사이트에 임의의 스크립트를 삽입했습니다." 그들은 매우 귀중한 개인 데이터로 가득한 보트를 훔 쳤을 수 있습니다. 그러나 그들은하지 않았다.
또한 공격자가 선택한 공격 방법을 고려할 때 트래픽이 많고 보안 수준이 낮고 보안 수준이 낮은 대상을 선택해야합니다. 포르노 사이트는 이러한 기준에 적합하기 때문에 암호 화폐로 인기가 높습니다.
납치범의 목표는 돈을 버는 것이 아닌 것 같습니다. Wired UK의 Matt Burgess가 말했듯이 Malwarebytes의 분석가 인 Chris Boyd는 "개념 증명을 만드는 것"이라고 설명했습니다.
암호화가 광고 모델을 방해합니까?
어떤 개념 일지, 보이드는 명시하지 않았다. "해당 스크립트로 어떤 종류의 미친 일을 할 수 있는지 보자"고 해커들이 말했다.
그러나 Digital Asset Research의 수석 분석가 인 Lucas Nuzzi는 아이디어가 있습니다. "Coinhive와 같은 브라우저 기반 광부는 현존하는 유용한 PoW를 가장 잘 구현합니다." "인터넷 역사상 처음으로 웹 사이트는 사용자에게 광고를 가하지 않고도 콘텐츠를 통해 수익을 창출 할 수 있습니다."
잠재력은 광고 기반 모델로 제한되지 않습니다.
2 \이 광부는 20 줄 미만의 코드로 구현할 수 있습니다. Wikipedia는 브라우저 기반 광부를 구현 한 경우 기부금을 요구할 필요가 없습니다.
— Lucas Nuzzi (@LucasNuzzi) 2018 년 2 월 15 일
브라우저 마이닝은 웹 컨텐츠 제공자의 현재 수익 창출 모델을 방해 할 수 있습니다. 성가신 인터넷 광고는 종종 악의적 인 코드를 가지고 있으며 사용자의 개인 정보 보호 및 보안을 손상시키는 데이터 중개 산업을 지원하여 지원 역할을 할 수 있습니다. 위키피디아의 탄원에 따라 판단한 기부금도 그 가치를 떨어 뜨리지 않았습니다. (또한 블록 체인은 귀하를 Equifax가 아닌 귀하의 데이터 소유자로 만들 수 있습니다. )
불행히도, Nuzzi는 계속해서, 해커들은 평판이 좋은 사이트를 펀치로 끌어 올렸습니다. 브라우저 마이닝을 대중의 상상력에 악성 코드와 연결하고 "Wikipedia와 같은 평판이 좋은 웹 사이트의 채택 희망을 무너 뜨립니다."
살롱은 뛰어 들다
아마도, 그러나 적어도 하나의 평판이 좋은 사이트는 어려움을 겪고 있다면 급락했습니다. Salon은 Coinhive와 파트너 관계를 맺고 2 월 11 일 – Browsealoud 재난 날 –“살롱이 사용하지 않은 컴퓨팅 파워를 사용하여 광고를 차단하고 싶은지”방문자에게 광고 차단기를 사용하도록 요청했습니다. FAQ 페이지는 이것이 현재 유명한 파트너를 언급하지는 않지만 마이닝 모네로를 의미한다고 설명합니다. (또한 Salon은 Cyrptocurrency Mining에 컴퓨터를 사용하려고합니다. )
사용자 경험을 평가하기 위해 몇 개의 광고 차단기를 켜고 Salon을 방문하여 "광고 금지"에 동의했습니다. 작동하지 않았다. 광고 차단기가 광고 팝업을 가리면 (암호 차단기를 선택하기 위해 필수 차단기가 필요한 경우) 가끔 홈페이지가 반투명하고 클릭 할 수 없게되었습니다. 일반적인 상황에서 다른 곳을 탐색하게했던 일종의 말다툼 후, 나는 자유 주의적 논평을 삭감하는 대가로 monero를 채굴하고있었습니다.
광고가 보이지 않지만 물론 광고 차단기를 실행하고있었습니다. 페이지가 지속적으로 특정 요소를 다시로드하여 텍스트가 몇 초마다 건너 뜁니다. 읽기 어려웠습니다. 조금 의심스럽게도 광고 차단기의 카운터는 최대 11과 29까지 틱하여 요청이 다시로드 될 때마다 차단됨을 나타냅니다.
나는 의심 할 여지없이 광업이었다. 페이지를 방문하기 전에 Macbook의 활동 모니터는 CPU의 10 % 이상을 사용하는 응용 프로그램을 보여주지 않았습니다. 방문하는 동안 Chrome Helper는 50 % 정도에서 한 시점에서 320 %까지 다양했습니다. 크롬의 에너지 영향도 3 자리 숫자로 급증했습니다. 12 시간 평균은 46입니다.
아울렛의 브라우저 마이닝 경험에 대한 이메일은 Salon의 PR 회사에 즉시 회신을받지 못했습니다. 이 기사는 Salon의 답변을 반영하여 업데이트됩니다.
브라우저 마이닝이 작동합니까?
브라우저 마이닝과의 간단한 만남에서 베타 버전의 전형적인 딸꾹질이 드러났습니다. 그러나 전력 소비는 사소한 개선으로 해결되지 않는 장애물입니다. 전기가 저렴하기 때문에 비트 코인 광부가 퀘벡으로 몰려 들고 있습니다. 납치범은 같은 이유로 방문자의 브라우저를 사용하여 채굴합니다. 살롱을위한 채굴의 금전적 영향을 추정하는 것은 어렵지만 전력 소비의 증가는 명백했습니다. 웹의 상당 부분이 브라우저 마이닝을 채택한 경우 인터넷 사용이 비쌀 수 있습니다.
하드웨어 사용량도 마찬가지입니다. WannaMine은 Panda가 말했듯이 "프로세서와 RAM을 최대한 활용하려고 시도하는 방식으로 인해 컴퓨터에 큰 부담이 가해지기 때문에"이러한 문제를 제기했습니다. 사이트가 방문자의 컴퓨터에 대한 요구를 제한하지 않으면 프로세스 속도가 느려지고 하드웨어가 훨씬 빨리 마모됩니다.
Nuzzi는 이러한 문제를 할인하지 않습니다. "브라우저 기반 마이닝이 문제가된다면 웹 사이트가 소비하는 마이닝 스레드 수와 관련하여 확실히 악용 될 것"이라고 이메일을 통해 말했다. 다른 한편으로, "광고와 마찬가지로, 그 암호화를 차단하는 방법이있을 것이므로, 웹 사이트는 공정한 균형이 무엇인지 파악해야합니다. 그렇지 않으면 사용자는 웹 사이트 방문을 중단하거나 광부를 차단할 것입니다."
전기 사용량에 대해서는 monero의 해시 기능인 CryptoNight는 비트 코인의 SHA-256보다 터치가 가볍습니다. Nuzzi는 Monero 채굴은“노트북 사용자에게는 큰 문제는 아니지만 배터리 용량이 제한되어있어 스마트 폰 사용 사례 중 일부를 억제 할 것”이라고 말했다.
그런 다음 CPU와 비트 코인 및 리테 코인의 GPU 마이닝을 수익성으로 만들지 못했던 해시 속도 무기 경쟁으로 인해 브라우저 마이닝 푸시가 중단 될 위험이 있습니다. Coinhive와 WannaMine이 monero를 사용하는 이유는 CPU를 사용하여 수익성있게 채굴 할 수있는 유일한 크립토 통화 중 하나이기 때문입니다. 적절한 경제적 인센티브를 감안할 때 monero는 가능한 한 빨리 해시 기능을 통해 실행되도록 설계된 특수 하드웨어 인 ASIC의 희생자가 될 수 없었습니까?
Nuzzi는 그렇게 생각하지 않습니다. 그는 CryptoNight를 "훌륭하게 설계"했다고 부르며, "대부분의 RAM이 2GB 이상인 스마트 폰을 포함한 다양한 장치를 사용하여 Monero를 채굴 할 수 있으며 CryptoNight 인스턴스를 시작하는 데 2MB 만 필요합니다. CryptoNight는 Scrypt (Litecoin의 합의 알고리즘)에 비해 회로 통합에 훨씬 더 탄력적이므로 ASIC을 구축 할 수 있습니다."
Monero의 개발자들은 ASIC이 개발되면 알고리즘을 변경하기로 약속했습니다. Nuzzi는“Bitmain과 같은 제조업체는 이러한 위험을 감안할 때 R & D 예산을 Monero ASIC 개발에 할당하지 않을 것입니다. (또한 비트 코인 대 라이트 코인: 차이점은 무엇입니까? )
기한이 지난
암호화 콘텐츠가 온라인 콘텐츠를 통해 수익을 창출하는 주요 방법으로 광고를 대체한다면 이는 암호 화폐의 가장 빠른 약속 중 하나를 충족시키는 것입니다.
사이트에 대한 비트 코인 소액 결제가 현재 모델을 방해 할 수 있다는 주장은 거래 수수료 상승의 희생자가되었지만 광고 차단 Brave 브라우저의 기본주의 토큰과 같은 다른 토큰을 사용하여 다른 시도가 이루어졌습니다. 그러나 용감한 광고처럼 월렛에 자금을 제공하고 차단하는 광고가 선택적인 사이트 인 경우 모델이 사이트에 필요한 수익을 제공하지 못할 것 같습니다. (Brave는 플랫폼에서 광고주를위한 장소를 계획하고 있습니다.)
브라우저 마이닝이 발생하거나 사용자의 장비 및 전기 요금에 미치는 영향이 계약을 위반하지 않는다는 보장은 없습니다. 하지만 성 가시고, 방해가되고 때로는 유해한 광고 또는 광고를 차단하는 데 사용하는 프로그램이 나올 가능성이 있습니다.
