Wokół kryptowalut toczy się nieustanna dyskusja o ich dobrych i złych stronach. O ile nie brakuje zwolenników rozwiązań dostarczanych przez ten rynek, rosną również obawy związane z cyberbezpieczeństwem walut cyfrowych. Amerykański potentat - Google (GOOGL) - raportuje o problemach w tym kontekście z Google Cloud.
Google ostrzega, że górnicy kryptowalut używają zhakowanych kont na Google Cloud do wydobycia kryptowalut. Zespół ds. cyberbezpieczeństwa amerykańskiego giganta w świecie IT podał szczegóły w opublikowanym w środę raporcie na ten temat. Raport ukazał się pod nazwą "Horyzonty zagrożeń" i ma na celu dostarczenie informacji, które pozwolą różnym organizacjom zachować bezpieczeństwo środowisk chmurowych, a według ostatnich rewelacji nie jest to takie proste. Wszyscy obserwatorzy rynku krypto wiedzą, że tzw. kopanie kryptowalut, które polega na rozwiązywaniu szeregu zadań matematycznych w zamian za nagrodę w postaci danej kryptowaluty to działalność zarobkowa, która często wymaga dużej mocy obliczeniowej, a tą klienci Google Cloud mogą uzyskać niemal po kosztach. Google Cloud to platforma zdalnego przechowywania, na której klienci mogą przechowywać dane i pliki poza siedzibą swojej firmy. Pracownicy Google oświadczyli również, że aż 86% z 50 niedawno zhakowanych kont Google Cloud było używanych do wydobywania kryptowalut. W większości przypadków oprogramowanie do tego procederu zostało pobrane w ciągu 22 sekund od włamania na konto. Około 10% zhakowanych kont z kolei było również wykorzystywanych do skanowania innych publicznie dostępnych zasobów w Internecie w celu zidentyfikowania podatnych na ataki systemów, podczas gdy 8% przypadków było wykorzystywanych do ich bezpośredniego ataku.
Przedstawiciele amerykańskiego potentata są przekonani, że podmioty dopuszczające się tych wszystkich działań były w stanie uzyskać dostęp do kont Google Cloud wykorzystując słabe praktyki bezpieczeństwa innych użytkowników korzystających z rozwiązań firmy. Prawie połowa zhakowanych kont została przypisana osobom, które uzyskały dostęp do internetowego konta w chmurze z uwagi na brak hasła, lub niski poziom jego zaawansowania. W rezultacie takie konta Google Cloud stają się łatwym celem i łakomym kąskiem dla osób, które chcą je wykorzystywać niezgodnie z prawem. Co więcej, koło 1/4 ataków hakerskich była spowodowana lukami w oprogramowaniu firm trzecich, które zostało zainstalowane przez właściciela. Kreatywność górników, równocześnie będących hakerami działającymi na rynku krypto jest coraz większa, ale problemem staje się również ekologiczność samego wydobycia.
Bitcoin, najpopularniejsza kryptowaluta na świecie, jest coraz częściej krytykowany za swoją energochłonność. Wydobywanie bitcoinów ma kosztować ogromne pokłady energii, często pochodzącej z węgla. Ciekawostką był fakt, że w maju brytyjska policja dokonała nalotu na podejrzaną farmę konopi indyjskich. W rzeczywistości była to nielegalna kopalnia bitcoinów. Bob Mechler, dyrektor biura głównego inspektora bezpieczeństwa informacji w Google Cloud i Seth Rosenblatt, specjalista ds. bezpieczeństwa w Google Cloud, ujawnili również informację o ataku phishingowym przeprowadzonym przez rosyjską grupę APT28/Fancy Bear pod koniec września, dodając, że Google zablokował ten atak. Eksperci do spraw cyberbezpieczeństwa zidentyfikowali również wspieraną przez rząd północnokoreański grupę, która udawała rekruterów Samsunga (SSNLF). Mieli oni wysyłać złośliwe załączniki do pracowników kilku południowokoreańskich firm zajmujących się cyberbezpieczeństwem.