كشف باحثون في مجال الأمن السيبراني عن طريقتين جديدتين يمكن استخدامهما لتعطيل شبكات البوت نت الخاصة بتعدين العملات الرقمية، وذلك من خلال استغلال تصميمات الطوبولوجيا الشائعة في التعدين.
ووفقًا لتقرير جديد نشرته شركة Akamai، تعتمد الطريقتان على بروتوكول Stratum المستخدم في التعدين، وتسمحان بحظر البروكسي أو المحفظة الخاصة بالمهاجم، مما يؤدي فعليًا إلى تعطيل العملية.
تقليل كفاءة البوت نت
قال الباحث الأمني ماعور داهان: “لقد طورنا تقنيتين تستفيد من طوبولوجيا التعدين وسياسات التجمعات بحيث نتمكن من تقليل كفاءة البوت نت إلى الحد الذي يجعل المهاجم مجبرًا على تغيير بنيته التحتية بالكامل أو حتى التخلي عن الحملة نهائيًا”.
الطريقة الأولى تُعرف باسم “الأسهم السيئة” ، وتتمثل في إرسال نتائج تعدين غير صحيحة إلى البروكسي الخبيث، مما يؤدي في نهاية المطاف إلى حظره من قبل مجمّع التعدين، وبالتالي توقف الحملة وانخفاض استخدام وحدة المعالجة المركزية للضحية من 100% إلى 0%.
ولتحقيق ذلك، طوّر الفريق أداة داخلية تُدعى XMRogue لتقمّص دور عامل تعدين وهمي وإرسال الأسهم السيئة بشكل متكرر، مما يتسبب في حظر البروكسي.
حل غير دائم
أما الطريقة الثانية فتعتمد على مهاجمة المحافظ المتصلة مباشرة بمجمّعات عامة دون استخدام بروكسي. من خلال إرسال أكثر من 1000 طلب دخول في الوقت نفسه باستخدام محفظة المهاجم، يتم حظر تلك المحفظة تلقائيًا لمدة ساعة. ورغم أن هذا الحل غير دائم، إلا أنه يسبب انقطاعًا مؤقتًا في النشاط.
أوضحت Akamai أن هذه التقنيات طُبّقت على تعدين عملة Monero، إلا أنه من الممكن توسيع نطاقها لتشمل عملات مشفرة أخرى.
وأكد داهان أن “المُعدّنين الشرعيين يمكنهم التعافي بسرعة من مثل هذه الهجمات، بخلاف القراصنة الذين يحتاجون إلى تعديل البوت نت بالكامل، مما يصعب الأمر عليهم بدرجة كبيرة”.
