Mineração em redes públicas de Wi-Fi

0 Comentários

mining-wifi

Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito do seu estudo associado ao ataque CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas Wi-Fi.

Criado para fins educacionais, o estudo de Arnau foi inspirado em um incidente ocorrido em dezembro de 2017 em Buenos Aires. Lá, descobriu-se que a rede local da Starbucks estava secretamente minerando criptomoedas com a ajuda de dispositivos conectados à rede Wi-Fi pública.

O ataque CoffeeMiner foi projetado para falsificar o protocolo de resolução de endereços (ARP) para interceptar tráfego não criptografado de dispositivos na mesma rede.

Para a inclusão de código HTML em tráfego desprotegido é usado o programa mitmproxy. Como resultado, o JavaScript é lançado, que desenha os recursos da CPU, enviando-os para a mineração.

Leia também  BitPay lança cartão de débito de Bitcoin em parceria com a VISA

coffeeMiner-network-attack-mineração

Em seus testes, o pesquisador usou o popular script de mineração Coinhive e extraiu a cripto “Monero”

O especialista observa que tal ataque pode ser facilmente automatizado. E, embora na forma atual o CoffeeMiner não possa trabalhar com o HTTPS, esse problema pode ser resolvido, usando o sslstrip.
Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/ [jetpack_subscription_form title=”Bitcoins no seu e-mail” subscribe_text=”Digite o seu e-mail” subscribe_button=”Quero receber” show_subscribers_total=”1″]

Aviso de risco: Investir em moedas digitais, ações, títulos e outros valores, mercadorias, divisas e outros produtos de investimento derivado (por exemplo, contratos por diferença, “CFD”) é especulativo e representa um nível elevado de risco. Cada investimento é único e envolve riscos únicos.

Os CFD e outros derivados são instrumentos complexos e têm um risco elevado de perda rápida de dinheiro devido a alavancagem. Deverá ponderar se compreende como o investimento funciona e se consegue suportar o risco elevado de perda do seu dinheiro.

As criptomoedas podem ter preços flutuantes e, por isso, não são adequados a todos os investidores. A negociação de criptomoedas não é supervisionada por qualquer enquadramento regulador da UE. O desempenho anterior não garante os resultados futuros. Qualquer histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. O seu capital está em risco.

Quando negoceia em ações, o seu capital está em risco.

O desempenho anterior não é um indicativo fiável de resultados futuros. O histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. Os preços podem tanto subir como descer, os preços podem flutuar bastante, pode estar exposto a flutuações de taxa de câmbio e pode perder todo ou mais capital do que o que investiu. O investimento não é adequado para todos, certifique-se de que compreendeu totalmente os riscos e legalidades envolvidas. Se não tiver a certeza, procure aconselhamento financeiro, legal, fiscal e/ou contabilístico. Este website não oferece aconselhamento financeiro, legal, fiscal ou contabilístico. Alguns links são links afiliados. Para mais informação, leia o nosso aviso e declaração de risco completo.