استخراج ارز دیجیتال با سخت افزار بازدیدکنندگان از وب‌سایت‌ها

از آغاز جریان راه بیت کوین، به سبب راز و رمزها و همچنین فوت و فن‌هایی که هر کاربری به آنها وارد نبود، می‌شد حدس زد به زودی شاهد حملات متعدد هکرها (که به نوعی با موضوع بیت کوین و ارزهای دیجیتال گره خورده‌اند) خواهیم بود. مرکز ماهر کشور با آگاهی از این حملات به تازگی خبر از سایت‌هایی داده که به واسطه سخت‌افزارها و توانایی سیستم بازدیدکنندگان خود، مشغول به استخراج ارز دیجیتال می‌شوند.

دنیای ارزهای دیجیتال (بیت کوین، اتریوم و...) تقریبا در همه زوایا تاثیرات شگرفی را از خود به جای گذاشته، از تغییرات در بازار بورس دنیا و بازار قطعات سخت افزاری گرفته تا حملات هکرها که اخیرا شدت گرفته و موج این حملات در کشور خودمان هم دیده شده است.

مرکز ماهر به تازگی ابزار «Coinhive» که با استفاده از کدهای جاوا اسکریپت به سیستم بازدید کننده وبسایت حمله می‌کند را در بین سایت‌های ایرانی هم مشاهده کرده و به کاربران اینترنتی هشدار داده تا مراقبت آلوده شدن سیستم خود به این ابزار باشند. در بخشی از بیاینه این سازمان آمده است:

«مشاهدات اخیر نشان‌ داده‌است که شماری از وب‌سایت‌های داخلی و خارجی با سوءاستفاده از توان پردازشی رایانه‌ بازدیدکنندگان خود اقدام به استحصال bitcoin یا سایر ارزهای مجازی می‌کنند. این رفتار از دید کاربر به‌صورت افزایش درصد فعالیت پردازنده و کند شدن سرعت رایانه در هنگام مراجعه به صفحات یک وب‌سایت مشخص نمایان می‌شود. البته در این موارد با بسته شدن صفحه وب‌سایت در مرورگر اضافه بار پردازنده نیز متوقف شده و درواقع آلودگی پایداری روی سیستم‌عامل صورت نمی‌پذیرد.»

در انتهای این بیانیه نیز هشداری امنیتی به سایت‌ها داده شده و تاکید شده که مسئولیت قانونی چنین اقداماتی بر عهده آنان خواهد بود. این مرکز همچنین از کاربران خواسته تا در صورت مشاهده چنین سایت‌هایی آنها را به گزارش کارشناسان مرکز ماهر برسانند.

«مهدی معتمدی»، از فعالان و کارشناسان حوزه ارزهای دیجیتال و مسائل امنیتی، این نوع ارزها را بسیار خطرپذیر بیان می‌کند و سرآغاز این لغزش‌ها را از مدت‌ها پیش عنوان می‌کند. او به دیجیاتو می‌گوید:

«اولین بار یکی از سایت های دانلود غیرقانونی این کار را کرد که بازدیدکننده خیلی زیادی داشت و بعد از لو رفتن جریان، این ماجرا فراگیر شد. ارز دیجیتالی موسوم به مونرو (xmr) هدف اصلی هکرها در این بخش است چرا که خیلی از ارزها قابلیت استخراج از طریق پردازنده را ندارند.»

او نحوه کارکرد کدهای جاوا اسکریپت مخرب درون سایت‌ها را بسیار پنهانی می‌داند به طوری که اکثر کاربران ناوارد متوجه این اتفاق در سیستم خودشان نمی‌شوند:

«فردی که این کدها را درون سایت گذاشته در حین بازدید شخص از سایت، قدرت پردازنده فرد را به نوعی دزدیده و ارز مربوطه را به هر مقدار ماین کرده و آن را وارد والت (کیف پول اینترنتی) شخص می‌کند. لودینگ روی پردازنده وقتی روی هشتاد تا صد در صد می‌رود مشخص است که سایت مذکور این هک را در خود دارد.»

او ارز مونرو را از جمله معدود ارزهای دیجیتالی که با استفاده از پردازنده قابل استخراج هستند معرفی می‌کند و آن را طعمه‌ای خوب برای هکرها می‌داند. به گفته معتمدی مونرو با الگوریتم هایی که برای استخراج آن از پردازنده استفاده می کنند، بسیار سازگار است:

«ارز مونرو با CPU های قوی مثل رایزن و اینتل را می‌شود ماین کرد. به علت اینکه چندین CPU در کنار هم نسبت به نصب چندین کارت گرافیک روی مادربرد به صرفه و یا در مواردی اصلا شدنی نیست، کمتر مورد استفاده قرار می‌شود. اتریوم با یک CPU پنج میلیون تومانی اصلا قابل ماین کردن نیست.»

کارشناس ارزهای دیجیتال آینده این نوع ارزها را بسیار ریسک پذیر و در عین حال موفقیت آمیز عنوان می‌کند، به نظر وی این تهدیدات به زودی در ابعاد گسترده‌تری روی دستگاه‌های موبایل آغاز به کار کرده و مشکل و مصیبت اصلی در آن زمان رخ خواهد داد:

«کوین‌های سبکی مثل BCN که با موبایل هم قابل استخراج است، ذره ذره ارزش بالایی پیدا می‌کند و دیگر روی موبایل هم جواب نمی‌دهد. اما در موبایل عموما این اتفاقات نمی‌افتد و صرفا دزدیدن والت‌های مالکین ارزهای دیجیتالی رخ می‌دهد.

در قسمت ارزهای دیجیتالی موضوع امنیت الان بسیار پایین است و چندی پیش بسیاری از والت‌ها دزدیده شده و سایت‌های اکسچنج هک می‌شود. هکرها و حمله‌کننده‌ها با طمع حریصانه‌ای به بیت کوین حمله می‌کنند و انواع مختلف نرم‌افزارهای هک را تولید می‌کنند‎‏، به عنوان مثال نرم‌افزارهایی وجود دارد که آدرس والت را از حافظه ویندوز یا موبایل کپی می‌کند و آدرس والت خود هکر را جایگزین می‌کند.»

همان‌طور که پیش‌تر در دیجیاتو گفته شد، برای جلوگیری از سوءاستفاده چنین ابزارهایی دو راه اصلی توصیه می شود. اول استفاده از نرم افزارها یا افزونه های معتبری که مانع از نمایش تبلیغات می شوند (ad-blocker). دوم ویرایش دستی فایل hosts ویندوز در مسیر windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده.

به گفته اکثر کارشناسان آینده ارزهای دیجیتال و امنیت آنها تازه در اول راه خود به سر می‌برد و شرایط کنونی در آینده‌ای نه چندان دور بسیار خطرناک‌تر خواهد شد. نوسان شدید این بازار در کنار تقاضای زیاد آن باعث شده تا عده زیادی از مردم با آگاهی کمتر و علاقه‌مند هم وارد کارزار دنیای ارزهای دیجیتال شوند و به دام هکرهای بی‌شمار و کاربلد این حوزه بیفتند. وارد شدن به این صنعت با علم و آگاهی کافی و همچنین مشورت با واردان آن از جمله مواردیست که تمامی کارشناسان بین‌المللی برای علاقه‌مندان ورود به جهان ارزهای دیجیتال پیشنهاد می‌کنند.