Bagaimana Mengurangi Ancaman Cryptocurrency Mining Poses to Enterprise Security
Meningkatnya popularitas Bitcoin dan kripto yang lain menimbulkan rasa ingin tahu-dan kekhawatiran-di antara spesialis keamanan. Perangkat lunak penambangan Crypto telah ditemukan di mesin pengguna, sering dipasang oleh botnet. Organisasi perlu memahami risiko yang ditimbulkan oleh perangkat lunak ini dan tindakan apa, jika ada, harus dilakukan.
Periset keamanan Cato Networks menyediakan SD-WAN berbasis awan yang mencakup FireWall sebagai Layanan (FWaaS) . Tim risetnya, Cato Research Labs, mengelola Cloud IPS perusahaan, dan hari ini merilis daftar alamat penambangan kripto yang bisa Anda gunakan sebagai daftar hitam di firewall Anda. (Untuk mendownload daftar, kunjungi halaman ini .)
Cato Research Labs menentukan pertambangan kripto merupakan ancaman moderat bagi organisasi. Gangguan segera infrastruktur organisasi atau hilangnya data sensitif tidak mungkin menjadi akibat langsung dari pertambangan kripto.
Namun, ada risiko signifikan kenaikan biaya fasilitas yang harus diatasi.
Memahami Blockchain dan Crypto Mining
Crypto mining adalah proses untuk memvalidasi transaksi kriptokokus dan menambahkan blok terenkripsi ke blockchain. Penambang memecahkan hash untuk membuat blok yang valid, menerima hadiah atas usaha mereka. Semakin banyak blok yang ditambang, semakin sulit dan padat sumber daya menjadi pemecahan hash untuk menambang blok baru.
Saat ini, proses penambangan bisa membutuhkan waktu bertahun-tahun dengan komputer off-the-shelf.
Untuk mengatasi masalah ini, para penambang menggunakan perangkat keras khusus untuk mempercepat proses penambangan, serta membentuk "kolam pertambangan" di mana koleksi komputer bekerja sama untuk menghitung hash.
Semakin banyak sumber perhitungan yang berkontribusi ke kolam renang, semakin besar kesempatan untuk menambang sebuah blok baru dan mengumpulkan pahala. Ini pencarian untuk menghitung lebih banyak sumber daya yang telah menyebabkan beberapa penambang mengeksploitasi jaringan perusahaan dan awan.
Berpartisipasi dalam kolam pertambangan mengharuskan komputer menjalankan perangkat lunak pertambangan berbasis native atau JavaScript (lihat Gambar 1). Keduanya akan menggunakan protokol Stratum untuk mendistribusikan tugas komputasi di antara komputer di kolam pertambangan menggunakan TCP atau HTTP / S (secara teknis, WebSockets melalui HTTP / S).