Condividi questo articolo
Durante il boom del mercato, il cryptojacking Monero è diminuito per la prima volta dal 2018
Una nuova ricerca dell'Unità 42 di Palo Alto Networks traccia l'ascesa e il declino del mining illecito XMR nel cloud.
Una nuova ricerca ha scoperto che il cryptojacking, ovvero l'uso illegale delle risorse informatiche di qualcun altro per estrarre criptovalute, è diminuito silenziosamente per la prima volta dal 2018.
La storia continua sotto
Unit 42, il team di intelligence sulle minacce globali di Palo Alto Networks, che ha condotto e pubblicato la ricerca come parte di un più ampio "Cloud Threat Report", ha iniziato a monitorare il cryptojacking nel 2018.
Il rapporto si concentra in particolare sull'estrazione illecita di monete Privacy Monero, data la sua popolarità tra gli hacker, affermano gli autori. La ricerca è stata condotta da settembre 2020 a febbraio 2021.
"A livello globale, il 23% delle organizzazioni con carichi di lavoro nel cloud ha subito episodi di cryptojacking da luglio a settembre 2020, rispetto a solo il 17% da dicembre 2020 a febbraio 2021, secondo i nostri risultati", afferma il rapporto.
Monero e cryptojacking
Secondo Nathaniel Quist, ricercatore dell'Unità 42, il cryptojacking rappresenta un problema e risulta attraente per gli aggressori per due motivi.
Innanzitutto, il cloud ha molte CPU e molte macchine virtuali, ha detto Quist, il che può tradursi in grandi profitti di mining. In secondo luogo, il cloud è difficile da monitorare. Quist ha detto che i miner possono funzionare inosservati per molto tempo e, senza alcun meccanismo di rilevamento in atto, possono funzionare finché l'utente non trova una bolletta di utilizzo del cloud gonfiata e si rende conto che qualcosa non va.
"Attualmente i team di sicurezza cloud sono maggiormente consapevoli dell'importanza, dell'impatto e dei rischi delle operazioni di cryptomining e crediamo che siano stati adottati i primi provvedimenti per proteggere meglio gli ambienti cloud", ha affermato Quist.
I ricercatori hanno osservato che il numero più basso di connessioni di rete si è verificato in corrispondenza dei prezzi di mercato più elevati, il che potrebbe indicare che gli operatori minerari hanno eseguito la maggior parte delle loro attività di mining durante i periodi di ribasso Mercati, prima di vendere durante i periodi di prezzi elevati.
Continua a leggere: Truffe e frodi aumentano mentre la mania degli NFT prende piede
Mentre XMR è la moneta più popolare per il cloud mining, Unit 42 ha anche esaminato le connessioni di rete per etere,Bitcoin,Litecoin e DASH. In ogni caso, le connessioni di mining XMR hanno superato significativamente le altre operazioni di mining.
Vulnerabilità a bizzeffe
Anche se il cryptojacking in sé è diminuito, ciò T significa che T vi sia stato un aumento di altri tipi di reati informatici associati all'aumento della domanda di prodotti di cloud computing.
Considerando il periodo compreso tra ottobre 2019 e febbraio 2021, la ricerca di Unit 42 indica che gli incidenti di sicurezza nel cloud sono esplosi del 188% nel secondo trimestre del 2020 (da aprile a giugno) con l'entrata in vigore dei lockdown a livello nazionale.
Il team ha inoltre scoperto che, sebbene le organizzazioni e le aziende siano riuscite rapidamente a spostare il loro flusso di lavoro sul cloud, le misure di sicurezza automatizzate sono rimaste indietro.
Continua a leggere: Siamo andati a caccia di truffe Cripto negli App Store di Google e Apple. Ecco cosa abbiamo trovato
E questi tipi di incidenti di sicurezza T hanno discriminato in base al settore. Il settore della vendita al dettaglio ha visto gli incidenti aumentare del 402%, mentre la produzione e il governo sono aumentati rispettivamente del 230% e del 205%.
Ad aumentare T sono stati solo gli incidenti di sicurezza, ma anche il rischio per i dati sensibili.
Sorprendentemente, la ricerca di Unit 42 ha scoperto che il 35% delle aziende a livello globale ha reso accessibili al pubblico le proprie risorse di cloud storage da Internet. Il trenta percento di queste organizzazioni ha esposto una qualche forma di dati sensibili a Internet, rendendoli potenzialmente vulnerabili. Questi dati includevano informazioni di identificazione personale, proprietà intellettuale e dati sanitari e finanziari.
"Questa scoperta è stata scioccante, dato che chiunque conosca gli URL corretti può accedere ai dati senza password o altre autenticazioni", hanno scritto i ricercatori.
Ci sono statiNumerosiistanzedi ricercatori e aggressori che accedono inavvertitamente a dati esposti in questo modo.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
Ano ang dapat malaman:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
