Share this article
Durante o boom do mercado, o criptojacking do Monero caiu pela primeira vez desde 2018
Uma nova pesquisa da Unidade 42 da Palo Alto Networks rastreia a ascensão e queda da mineração ilícita de XMR na nuvem.
Updated Sep 14, 2021, 12:36 p.m. Published Apr 6, 2021, 10:00 a.m.
Uma nova pesquisa descobriu que o cryptojacking, ou o uso ilegal dos recursos de computação de outra pessoa para minerar criptomoedas, diminuiu silenciosamente pela primeira vez desde 2018.
A História Continua abaixo
A Unidade 42, a equipe global de inteligência de ameaças da Palo Alto Networks, que conduziu e publicou a pesquisa como parte de um “Relatório de Ameaças na Nuvem” maior, começou a rastrear o cryptojacking em 2018.
O relatório concentra-se especificamente na mineração ilícita de moedas de Política de Privacidade Monero, dada sua popularidade entre hackers, dizem os autores. A pesquisa foi conduzida de setembro de 2020 a fevereiro de 2021.
“Globalmente, 23% das organizações com cargas de trabalho na nuvem sofreram cryptojacking de julho a setembro de 2020, em comparação com apenas 17% de dezembro de 2020 a fevereiro de 2021, de acordo com nossas descobertas”, afirma o relatório.
Monero e criptojacking
De acordo com o pesquisador da Unidade 42, Nathaniel Quist, o cryptojacking é um problema e atrai invasores por dois motivos.
Primeiro, a nuvem tem muitas CPUs e muitas máquinas virtuais, disse Quist, o que pode se traduzir em grandes lucros de mineração. Segundo, a nuvem é difícil de monitorar. Quist disse que os mineradores podem rodar sem serem detectados por um longo tempo e, sem nenhum mecanismo de detecção em vigor, eles podem rodar até que o usuário encontre uma conta de uso de nuvem inflada e perceba que algo está errado.
“Atualmente, há uma conscientização maior por parte das equipes de segurança de nuvem em relação à importância, impacto e riscos das operações de criptomineração e acreditamos que as etapas iniciais estão sendo tomadas para proteger melhor os ambientes de nuvem”, disse Quist.
Os pesquisadores observaram que o menor número de conexões de rede ocorreu nos maiores preços de mercado, o que pode indicar que os operadores de mineração estavam realizando a maior parte de sua mineração durante os Mercados em baixa antes de vender durante os períodos de alta dos preços.
Leia Mais: Golpes e fraudes aumentam à medida que a mania dos NFTs se instala
Embora XMR seja a moeda mais popular para mineração em nuvem, a Unidade 42 também analisou as conexões de rede para éter,Bitcoin,Litecoin e DASH. Em cada caso, as conexões de mineração XMR superaram significativamente as outras operações de mineração.
Vulnerabilidades em abundância
Embora o cryptojacking em si tenha diminuído, isso T significa que T tenha havido um aumento em outros tipos de crimes cibernéticos associados ao aumento da demanda por produtos de computação em nuvem.
Olhando de outubro de 2019 a fevereiro de 2021, a pesquisa da Unit 42 indica que os incidentes de segurança na nuvem explodiram em 188% no segundo trimestre de 2020 (abril a junho), quando os bloqueios nacionais entraram em vigor.
A equipe também descobriu que, embora organizações e empresas tenham conseguido mover rapidamente seu fluxo de trabalho para a nuvem, as medidas de segurança automatizadas ficaram para trás.
E esses tipos de incidentes de segurança T discriminaram por indústria. A indústria varejista viu os incidentes aumentarem em 402%, enquanto a manufatura e o governo aumentaram em 230% e 205%, respectivamente.
T foram apenas os incidentes de segurança que aumentaram, mas também o risco aos dados confidenciais.
Surpreendentemente, a pesquisa da Unit 42 descobriu que 35% das empresas globalmente permitem que seus recursos de armazenamento em nuvem sejam publicamente acessíveis pela internet. Trinta por cento dessas organizações expuseram alguma forma de dados sensíveis à internet, tornando-os potencialmente vulneráveis. Esses dados incluíam informações pessoalmente identificáveis, propriedade intelectual e dados financeiros e de saúde.
“Essa descoberta foi chocante, visto que qualquer pessoa que conheça os URLs corretos pode acessar os dados sem senhas ou outra autenticação”, escreveram os pesquisadores.
Houvenumerososinstânciasde pesquisadores e invasores acessando dados expostos inadvertidamente dessa maneira.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase Expande Alcance de Ferramenta de Pagamentos por Agentes de IA Baseados em Stablecoin
O protocolo atualizado, x402 V2, permite que os desenvolvedores combinem pagamentos, ativem o acesso seguro à carteira e adicionem novos recursos por meio de um design limpo e modular.
What to know:
- A Coinbase lançou a versão mais recente de seu protocolo de pagamentos baseado em stablecoin para agentes de IA, facilitando a extensão e integração do sistema de pagamentos autônomo.
- A nova versão adiciona identidade baseada em carteira, descoberta automática de API, destinatários de pagamento dinâmicos e suporte para mais cadeias e fiat.
Principais Histórias
