Peneliti menyelidiki setelah kolam tambang Bitcoin sendiri disadap, meskipun bagaimana hacker mengakses infrastruktur ISP masih belum diketahui
Seorang hacker yang dihasilkan $ 84.000 senilai yang cryptocurrency Bitcoin dengan memperoleh akses ke penyedia internet Kanada dan mengalihkan kekuatan komputasi Bitcoin swasta "tambang".
Kegiatan berbahaya ini ditemukan oleh para peneliti di Dell SecureWorks, perusahaan maya intelijen, setelah melihat bahwa beberapa kekuatan pertambangan mereka sendiri dicuri. Tim ditelusuri aktivitas kembali ke penyedia layanan internet (ISP) di Kanada, yang tetap anonim.
Masih belum jelas bagaimana hacker berhasil mendapatkan akses ke infrastruktur ISP untuk mengubah rute daya pertambangan pengguna untuk kolam renang sendiri.
Berbicara kepada Guardian pada konferensi keamanan Blackhat di Las Vegas, Pat Litke dari SecureWorks menyarankan mereka mungkin telah menjadi karyawan atau mantan di ISP, atau hacker eksternal yang telah melanggar perusahaan.
Dengan mendapatkan akses administratif ke router di ISP, mereka menyalahgunakan layanan yang dikenal sebagai Border Gateway Protocol (BGP) yang dirancang untuk menghubungkan jaringan yang berbeda di internet bersama-sama. Dengan mengorbankan fungsi BGP di ISP, hacker mampu mengirimkan lalu lintas ditakdirkan untuk kolam tambang yang sah untuk kolam renang sendiri.
Pembajak benar-benar menyiapkan dua kolam renang berbahaya. Satu digunakan untuk mengirim penambang ke kolam kedua. "Dengan meyakinkan para penambang untuk menyambung ke kolam renang berbahaya ini kedua daripada kolam renang berbahaya asli, filter pembajak lalu lintas yang telah dibajak sehingga tidak dibajak lagi," kertas peneliti dibaca.
Pengguna awalnya mengeluh tentang kegiatan terlarang di forum internet pada bulan Maret, tapi Litke dan rekannya Joe Stewart mengatakan serangan tanggal kembali ke Februari. Hacker juga mencuri listrik pertambangan untuk melepaskan cryptocurrencies lain, termasuk Dogecoin, HoboNickels dan WorldCoin. Sebanyak 8.000 Dogecoins, setara dengan $ 1,42, hilang pada satu kecil-kecilan penambang sebagai akibat dari hack.
Untuk mencegah serangan serupa di masa depan, Litke dan Stewart direkomendasikan server renang menggunakan Secure Sockets Layer (SSL) protokol enkripsi. Jika kolam yang terkena telah melakukannya di sini, itu akan mencegah pencurian, kata mereka.
Para peneliti terkesan dengan kecerdikan hacker, mengatakan itu adalah "ide bagus", setidaknya dari perspektif kriminal. Penyerang secara khusus menargetkan para penambang yang telah diinvestasikan dalam perangkat keras souped-up dirancang untuk menambang Bitcoin.
Para korban akan menerima kompensasi dan Litke mengatakan kemungkinan penuntutan apapun sangat tipis, karena kesulitan melacak pelaku.
