مرکز ماهر کشور با آگاهی از این حملات به تازگی خبر از سایتهایی داده که به واسطه سختافزارها و توانایی سیستم بازدیدکنندگان خود، مشغول به استخراج ارز دیجیتال میشوند.
دنیای ارزهای دیجیتال (بیت کوین، اتریوم و...) تقریبا در همه زوایا تاثیرات شگرفی را از خود به جای گذاشته، از تغییرات در بازار بورس دنیا و بازار قطعات سخت افزاری گرفته تا حملات هکرها که اخیرا شدت گرفته و موج این حملات در کشور خودمان هم دیده شده است.
مرکز ماهر به تازگی ابزار «Coinhive» که با استفاده از کدهای جاوا اسکریپت به سیستم بازدید کننده وبسایت حمله میکند را در بین سایتهای ایرانی هم مشاهده کرده و به کاربران اینترنتی هشدار داده تا مراقبت آلوده شدن سیستم خود به این ابزار باشند. در بخشی از بیاینه این سازمان آمده است:
«مشاهدات اخیر نشان دادهاست که شماری از وبسایتهای داخلی و خارجی با سوءاستفاده از توان پردازشی رایانه بازدیدکنندگان خود اقدام به استحصال bitcoin یا سایر ارزهای مجازی میکنند. این رفتار از دید کاربر بهصورت افزایش درصد فعالیت پردازنده و کند شدن سرعت رایانه در هنگام مراجعه به صفحات یک وبسایت مشخص نمایان میشود. البته در این موارد با بسته شدن صفحه وبسایت در مرورگر اضافه بار پردازنده نیز متوقف شده و درواقع آلودگی پایداری روی سیستمعامل صورت نمیپذیرد.»
استخراج ارز دیجیتال
نمونه ای از کدهای جاوا اسکریپت که آلوده به coinhive هستند
در انتهای این بیانیه نیز هشداری امنیتی به سایتها داده شده و تاکید شده که مسئولیت قانونی چنین اقداماتی بر عهده آنان خواهد بود. این مرکز همچنین از کاربران خواسته تا در صورت مشاهده چنین سایتهایی آنها را به گزارش کارشناسان مرکز ماهر برسانند.
«مهدی معتمدی»، از فعالان و کارشناسان حوزه ارزهای دیجیتال و مسائل امنیتی، این نوع ارزها را بسیار خطرپذیر بیان میکند و سرآغاز این لغزشها را از مدتها پیش عنوان میکند. او به دیجیاتو میگوید:
«اولین بار یکی از سایت های دانلود غیرقانونی این کار را کرد که بازدیدکننده خیلی زیادی داشت و بعد از لو رفتن جریان، این ماجرا فراگیر شد. ارز دیجیتالی موسوم به مونرو (xmr) هدف اصلی هکرها در این بخش است چرا که خیلی از ارزها قابلیت استخراج از طریق پردازنده را ندارند.»
استخراج ارز دیجیتال
او نحوه کارکرد کدهای جاوا اسکریپت مخرب درون سایتها را بسیار پنهانی میداند به طوری که اکثر کاربران ناوارد متوجه این اتفاق در سیستم خودشان نمیشوند:
«فردی که این کدها را درون سایت گذاشته در حین بازدید شخص از سایت، قدرت پردازنده فرد را به نوعی دزدیده و ارز مربوطه را به هر مقدار ماین کرده و آن را وارد والت (کیف پول اینترنتی) شخص میکند. لودینگ روی پردازنده وقتی روی هشتاد تا صد در صد میرود مشخص است که سایت مذکور این هک را در خود دارد.»
او ارز مونرو را از جمله معدود ارزهای دیجیتالی که با استفاده از پردازنده قابل استخراج هستند معرفی میکند و آن را طعمهای خوب برای هکرها میداند. به گفته معتمدی مونرو با الگوریتم هایی که برای استخراج آن از پردازنده استفاده می کنند، بسیار سازگار است:
«ارز مونرو با CPU های قوی مثل رایزن و اینتل را میشود ماین کرد. به علت اینکه چندین CPU در کنار هم نسبت به نصب چندین کارت گرافیک روی مادربرد به صرفه و یا در مواردی اصلا شدنی نیست، کمتر مورد استفاده قرار میشود. اتریوم با یک CPU پنج میلیون تومانی اصلا قابل ماین کردن نیست.»
استخراج ارز دیجیتال
کارشناس ارزهای دیجیتال آینده این نوع ارزها را بسیار ریسک پذیر و در عین حال موفقیت آمیز عنوان میکند، به نظر وی این تهدیدات به زودی در ابعاد گستردهتری روی دستگاههای موبایل آغاز به کار کرده و مشکل و مصیبت اصلی در آن زمان رخ خواهد داد:
«کوینهای سبکی مثل BCN که با موبایل هم قابل استخراج است، ذره ذره ارزش بالایی پیدا میکند و دیگر روی موبایل هم جواب نمیدهد. اما در موبایل عموما این اتفاقات نمیافتد و صرفا دزدیدن والتهای مالکین ارزهای دیجیتالی رخ میدهد.
در قسمت ارزهای دیجیتالی موضوع امنیت الان بسیار پایین است و چندی پیش بسیاری از والتها دزدیده شده و سایتهای اکسچنج هک میشود. هکرها و حملهکنندهها با طمع حریصانهای به بیت کوین حمله میکنند و انواع مختلف نرمافزارهای هک را تولید میکنند، به عنوان مثال نرمافزارهایی وجود دارد که آدرس والت را از حافظه ویندوز یا موبایل کپی میکند و آدرس والت خود هکر را جایگزین میکند.»
استخراج ارز دیجیتال
همانطور که پیشتر در دیجیاتو گفته شد، برای جلوگیری از سوءاستفاده چنین ابزارهایی دو راه اصلی توصیه می شود. اول استفاده از نرم افزارها یا افزونه های معتبری که مانع از نمایش تبلیغات می شوند (ad-blocker). دوم ویرایش دستی فایل hosts ویندوز در مسیر windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده.
به گفته اکثر کارشناسان آینده ارزهای دیجیتال و امنیت آنها تازه در اول راه خود به سر میبرد و شرایط کنونی در آیندهای نه چندان دور بسیار خطرناکتر خواهد شد. نوسان شدید این بازار در کنار تقاضای زیاد آن باعث شده تا عده زیادی از مردم با آگاهی کمتر و علاقهمند هم وارد کارزار دنیای ارزهای دیجیتال شوند و به دام هکرهای بیشمار و کاربلد این حوزه بیفتند. وارد شدن به این صنعت با علم و آگاهی کافی و همچنین مشورت با واردان آن از جمله مواردیست که تمامی کارشناسان بینالمللی برای علاقهمندان ورود به جهان ارزهای دیجیتال پیشنهاد میکنند.