Semakin banyak sumber perhitungan yang berkontribusi ke kolam renang, semakin besar kesempatan untuk menambang sebuah blok baru dan mengumpulkan pahala. Ini pencarian untuk menghitung lebih banyak sumber daya yang telah menyebabkan beberapa penambang mengeksploitasi jaringan perusahaan dan awan.
Berpartisipasi dalam kolam pertambangan mengharuskan komputer menjalankan perangkat lunak pertambangan berbasis native atau JavaScript . Keduanya akan menggunakan protokol Stratum untuk mendistribusikan tugas komputasi di antara komputer di kolam pertambangan menggunakan TCP atau HTTP / S (secara teknis, WebSockets melalui HTTP / S).
Penambangan Crypto Risiko Berpose ke Perusahaan
Perangkat lunak pertambangan menimbulkan risiko bagi organisasi pada dua akun. Dalam semua kasus, perangkat lunak pertambangan sangat menghitung-intensif, yang dapat memperlambat mesin karyawan. Menjalankan CPU dengan "beban tinggi" untuk jangka waktu yang lama akan meningkatkan biaya listrik dan mungkin juga mempersingkat masa pakai prosesor atau baterai di laptop.
Perangkat lunak penambangan juga didistribusikan oleh beberapa botnet. Perangkat lunak penambangan asli mengakses sistem operasi yang mendasarinya dengan cara yang serupa dengan bagaimana malware yang dikirim botnet mengeksploitasi mesin korban. Dengan demikian, kehadiran perangkat lunak penambangan asli dapat mengindikasikan perangkat yang disusupi.
Cara Melindungi Terhadap Pertambangan Crypto
Perangkat lunak penambangan juga didistribusikan oleh beberapa botnet. Perangkat lunak penambangan asli mengakses sistem operasi yang mendasarinya dengan cara yang serupa dengan bagaimana malware yang dikirim botnet mengeksploitasi mesin korban. Dengan demikian, kehadiran perangkat lunak penambangan asli dapat mengindikasikan perangkat yang disusupi.
Cara Melindungi Terhadap Pertambangan Crypto
Cato Research Labs merekomendasikan untuk memblokir penambangan kripto di jaringan Anda. Hal ini bisa dilakukan dengan mengganggu proses bergabung dan berkomunikasi dengan kolam penambangan.
Mesin inspeksi dalam paket (DPI) di banyak firewall dapat digunakan untuk mendeteksi dan memblokir Stratum over TCP. Sebagai alternatif, Anda dapat memblokir alamat dan domain untuk bergabung dengan kolam pertambangan publik.
Pendekatan 1: Memblokir sesi Stratum yang Tidak Terenkripsi dengan DPI
Mesin inspeksi dalam paket (DPI) di banyak firewall dapat digunakan untuk mendeteksi dan memblokir Stratum over TCP. Sebagai alternatif, Anda dapat memblokir alamat dan domain untuk bergabung dengan kolam pertambangan publik.
Pendekatan 1: Memblokir sesi Stratum yang Tidak Terenkripsi dengan DPI
Mesin DPI dapat mengganggu komunikasi blockchain dengan cara memblokir Stratum over TCP. Stratum menggunakan arsitektur publish / subscribe dimana server mengirim pesan (publish) ke pelanggan yang berlangganan. Memblokir proses berlangganan atau penerbitan akan mencegah Stratum beroperasi di seluruh jaringan.
Pendekatan 2: Memblokir Alamat Kolam Pertambangan Umum
Namun, beberapa kolam pertambangan menciptakan saluran Stratum yang aman. Hal ini terutama berlaku untuk aplikasi berbasis JavaScript yang sering menjalankan Stratum melalui HTTPS.
Mendeteksi Stratum, dalam hal ini, akan sulit bagi mesin DPI yang tidak mendekripsi lalu lintas TLS dalam skala. (Sebagai catatan, Cato IPS dapat mendekripsi sesi TLS pada skala).
Dalam kasus tersebut, organisasi harus memblokir alamat IP dan domain yang membentuk kolam renang blokir publik.
Untuk menentukan alamat IP yang akan dicek, lihat informasi konfigurasi yang diperlukan untuk bergabung dengan kolam pertambangan. Perangkat lunak penambangan membutuhkan penambang untuk mengisi rincian berikut:
Untuk menentukan alamat IP yang akan dicek, lihat informasi konfigurasi yang diperlukan untuk bergabung dengan kolam pertambangan. Perangkat lunak penambangan membutuhkan penambang untuk mengisi rincian berikut:
- alamat dompet yang sesuai (domain atau IP)
- alamat dompet untuk menerima ekuitas
- password untuk bergabung
Profesional TI akan dipaksa untuk secara manual memasukkan alamat publik, yang kemungkinan akan berubah atau meningkat, memerlukan perawatan dan pembaruan konstan.
Lab Penelitian Cato Menerbitkan Daftar Alamat Pertambangan
Untuk mengatasi masalah ini, Cato Research Labs membuat daftar alamat penambangannya sendiri untuk digunakan oleh masyarakat yang lebih luas. Menggunakan Google untuk mengidentifikasi situs dan kemudian menggunakan teknik scraping, peneliti Cato dapat mengekstrak alamat kolam renang untuk banyak pertambangan.
Pemikiran Akhir
Gabungan risiko gangguan alat, meningkatnya biaya, dan infeksi botnet menyebabkan Cato Research Labs sangat menganjurkan agar TI mencegah dan menghapus penambangan kripto dari jaringan perusahaan.
Jika aplikasi penambangan perangkat lunak ditemukan di jaringan, Cato Research Labs sangat menganjurkan untuk menyelidiki infeksi malware aktif dan membersihkan mesin tersebut untuk mengurangi risiko pada data organisasi.
Lab Penelitian Cato menyediakan daftar alamat yang dapat digunakan untuk mencapai sasaran tersebut, memblokir akses ke umum. Tapi selalu ada kemungkinan adanya alamat baru, itulah sebabnya mengapa Cato Research Labs sangat merekomendasikan untuk membangun peraturan menggunakan mesin DPI dengan kapasitas sesi terenkripsi yang cukup.
