بحثٌ جديد: ٥ في المئة من عملات مونيرو المتداولة تم تعدينها بواسطة برمجيات خبيثة

وجد تقريرٌ صادر بتاريخ ١١ يونيو عن شركة "بالو ألتو نتوركس" لأمن الشبكات والشركات، أن حوالي ٥ في المئة من جميع عملات مونيرو (XMR) المتداولة تم تعدينها بشكلٍ خبيث.

ووفقًا للبحث، فقد تمت عملية التعدين عبر استخدام التعدين الخفي، وهي ممارسة استخدام أجهزة الكمبيوتر للمستخدمين الآخرين لتعدين العملات الرقمية المشفرة دون إذن المالكين.

وقد قام جوش غرنزويغ من فريق أبحاث التهديد التابع للوحدة ٤٢ بجمع بيانات - حوالي ٤٧٠٠٠٠ عينة فريدة - حول عدد من القائمين بالعدين الخفي في منصة بالتو ألتو نتورك وايلد فاير.

حيث وجد التقرير أن ٧٧٧٣ رسالة بريد إلكتروني متصلة بمجمعات التعدين، و٢٩٩٥ عنوان URL لمجمعات التعدين و٢٣٤١ محفظة مونيرو و٩٨١ محفظة بيتكوين (BTC) و١٣١ محفظة إلكترونيوم (ETN) و٤٤ محفظة إبثريوم (ETH) و٢٨ محفظة لايتكوين (LTC).

ووفقًا ل غرنزويغ، فإن مونيرو لديها "احتكار لا يصدق" على العملات الرقمية التي تستهدفها البرمجيات الخبيثة، مع ما مجموعه ١٧٥ مليون دولار تم تعدينها بصورة خبيثة (حوالي ٥ في المئة من جميع مونيرو الآن في التداول). وتبلغ القيمة السوقية الإجمالية لمونيرو حوالي ١.٩ مليار دولار، ويتم تداولها بنحو ١١٩ دولارًا، منخفضةً حوالي ١٠ في المئة على مدار ٢٤ ساعة حتى وقت النشر.

ومن بين ٢٣٤١ محفظة مونيرو تم العثور عليها، ٥٥ في المئة فقط (أو ١٢٧٨) لديها أكثر من ٠,٠١ XMR (تبلغ قيمتها حاليًا حوالي ١,١٩ دولار).

كما يشير التقرير إلى أن البيانات لا تشمل القائمين بتعدين مونيرو على الويب أو القائمين بالتعدين الآخرين الذين لم يتمكنوا من الوصول إليهم، مما يعني أن نسبة ٥٪ من المرجح أن تكون منخفضة للغاية للحساب.

Distribution of cryptocurrencies targeted by malicious miners

توزيع العملات الرقمية المستهدفة من قبل القائمين بالتعدين بشكلٍ خبيث. المصدر: بالو ألتو نتوركس

ووفقًا للتقرير، فإن المجموع الكلي لمعدل الهاش للتعدين الخفي لمونيرو - يجني حوالي ١٩ ميغا هاش في الثانية (MH/s) نحو ٣٠٤٤٣ دولارًا في اليوم - يساوي حوالي ٢ في المئة من قوة الهاش العالمية لشبكة مونيرو. ويذكر التقرير أن أهم ثلاث مصادر لمعدل الهاش تقوم بتعدين نحو ٢٧٣٧ دولارًا و٢٠٢٢ دولارًا و١٥٩٦ دولارًا يوميًا.

وفي رسالة بريد إلكتروني إلى كوينتيليغراف، كتب جاستين إهرنهوفر من مجموعة عمل الاستجابة للبرمجيات الضارة لمونيرو أنه نظرًا لأن مونيرو "تم بناؤها دون أي حالات استخدام صريحة"، فقد "يستغل الأشخاص خصوصية مونيرو وإمكانية الوصول إلى ميزات إثبات العمل لتحقيق مكاسبهم الشخصية غير المشروعة".

ولهذا السبب، فإن مجموعة البرمجيات الضارة هي مجموعة من المتطوعين الذين يعملون على تثقيف مستخدمي العملات الرقمية حول كيفية تجنب البرمجيات الخبيثة والتعرض للتعدين الخفي:

"يهتم مجتمع مونيرو بمساعدة ضحايا تعدين النظام غير المرغوب فيه وغير ذلك من الإجراءات الشائنة [...] ولكننا لن نتمكن أبدًا من منع كل آلة من التعرض للضرر. حيث إن نسبة العملات التي يتم تعدينها من مونيرو تعكس إلى حد كبير عدد الآلات التي تم اختراقها. وبالإضافة إلى اعدين مونيرو، يمكنهم إرسال البريد المزعج ومراقبة المستخدمين. ونحن نأمل أن تقلل مساهماتنا من السلوك غير المرغوب فيه من المصدر".

ويوم أمس، ذكرت الشرطة اليابانية أنها فتحت تحقيقًا في قضية تتعلق بالتعدين الخفي لمونيرو مع استخدام برنامج التعدين كوينهايف. كما وجد فريق أمني في الأسبوع الماضي أن أكثر من ٤٠٠٠٠ جهاز كمبيوتر كان مصابًا ببرمجيات التعدين االخبيثة، بما في ذلك مونيرو، من صناعات تشمل المالية والتعليم والحكومة.

  • تابعونا على: