Partager cet article
Pendant le boom du marché, le cryptojacking de Monero a chuté pour la première fois depuis 2018
Une nouvelle étude de l'unité 42 de Palo Alto Networks suit la montée et la chute de l'exploitation minière illicite de XMR dans le cloud.
Par Benjamin Powers
De nouvelles recherches ont révélé que le cryptojacking, ou l’utilisation illégale des ressources informatiques d’autrui pour extraire des cryptomonnaies, a discrètement diminué pour la première fois depuis 2018.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
L'unité 42, l'équipe mondiale de renseignement sur les menaces de Palo Alto Networks, qui a mené et publié la recherche dans le cadre d'un « Cloud Threat Report » plus vaste, a commencé à suivre le cryptojacking en 2018.
Le rapport se concentre spécifiquement sur l’extraction illicite de cryptomonnaies Politique de confidentialité. Monero, compte tenu de sa popularité auprès des pirates informatiques, affirment les auteurs. L'étude a été menée de septembre 2020 à février 2021.
« À l’échelle mondiale, 23 % des organisations disposant de charges de travail cloud ont été victimes de cryptojacking entre juillet et septembre 2020, contre seulement 17 % entre décembre 2020 et février 2021, selon nos conclusions », indique le rapport.
Monero et le cryptojacking
Selon Nathaniel Quist, chercheur à l'Unité 42, le cryptojacking est à la fois un problème et attrayant pour les attaquants pour deux raisons.
Premièrement, le cloud dispose de nombreux processeurs et de nombreuses machines virtuelles, a expliqué Quist, ce qui peut générer d'importants profits miniers. Deuxièmement, le cloud est difficile à surveiller. Quist a expliqué que les mineurs peuvent fonctionner inaperçus pendant longtemps et, sans aucun mécanisme de détection, ils peuvent fonctionner jusqu'à ce que l'utilisateur découvre une facture d'utilisation du cloud gonflée et réalise qu'il y a un problème.
« Il y a actuellement une prise de conscience accrue des équipes de sécurité du cloud quant à l'importance, à l'impact et aux risques des opérations de cryptomining et nous pensons que les premières mesures sont prises pour mieux sécuriser les environnements cloud », a déclaré Quist.
Les chercheurs ont constaté que le nombre le plus faible de connexions réseau avait lieu aux prix les plus élevés du marché, ce qui peut indiquer que les opérateurs miniers effectuaient la majorité de leur exploitation minière pendant les Marchés baissiers avant de vendre pendant les périodes de prix élevés.
Sur le même sujet : Les escroqueries et les fraudes se multiplient alors que la manie des NFT prend de l'ampleur
Bien que XMR soit la monnaie la plus populaire pour le cloud mining, l'unité 42 a également examiné les connexions réseau pour éther,Bitcoin,Litecoin et DASH. Dans chaque cas, les connexions minières XMR ont nettement surpassé les autres opérations minières.
Des vulnérabilités à profusion
Même si le cryptojacking lui-même était en baisse, cela ne signifie T qu'il n'y a T eu d'augmentation d'autres types de cybercriminalité associés à une demande accrue de produits de cloud computing.
Entre octobre 2019 et février 2021, les recherches de l’Unité 42 indiquent que les incidents de sécurité dans le cloud ont explosé de 188 % au deuxième trimestre 2020 (d’avril à juin), alors que les confinements nationaux entraient en vigueur.
L’équipe a également constaté que même si les organisations et les entreprises étaient rapidement en mesure de déplacer leur flux de travail vers le cloud, les mesures de sécurité automatisées étaient à la traîne.
Sur le même sujet : Nous avons déniché des arnaques aux Crypto sur les App Stores de Google et d'Apple. Voici ce que nous avons découvert.
Ces types d'incidents de sécurité n'ont T fait de distinction entre les secteurs d'activité. Le secteur de la vente au détail a enregistré une hausse de 402 % des incidents, tandis que les secteurs manufacturier et gouvernemental ont enregistré une hausse respective de 230 % et 205 %.
Ce ne T seulement les incidents de sécurité qui ont augmenté, mais aussi le risque pour les données sensibles.
Étonnamment, l'étude de l'Unité 42 a révélé que 35 % des entreprises mondiales laissent leurs ressources de stockage cloud accessibles au public depuis Internet. 30 % de ces organisations ont exposé des données sensibles à Internet, les rendant potentiellement vulnérables. Ces données comprenaient des informations personnelles identifiables, des données de propriété intellectuelle, ainsi que des données médicales et financières.
« Cette découverte est choquante, étant donné que toute personne connaissant les bonnes URL peut accéder aux données sans mot de passe ni autre authentification », ont écrit les chercheurs.
Il y a eunombreuxcasdes chercheurs et des attaquants accédant ainsi par inadvertance à des données exposées.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Drift de Solana lance la version 3, avec des transactions 10 fois plus rapides
Avec la version 3, l'équipe indique qu'environ 85 % des ordres au marché seront exécutés en moins d'une demi-seconde, et que la liquidité s'approfondira suffisamment pour réduire le glissement sur les transactions importantes à environ 0,02 %.
What to know:
- Drift, l'une des plus grandes plateformes de trading de contrats perpétuels sur Solana, a lancé Drift v3, une mise à jour majeure visant à rendre le trading on-chain aussi rapide et fluide que celui d'une plateforme centralisée.
- La nouvelle version offrira une exécution des transactions 10 fois plus rapide grâce à une refonte complète du backend, marquant ainsi le plus grand saut de performance réalisé par le projet à ce jour.
À la une
