Imagem da matéria: Pesquisadores descobrem que ‘gato de energia’ minerou Bitcoin em universidade pública do Rio
Foto: Shutterstock

Pesquisadores da Universidade Federal do Rio de Janeiro (UFRJ) descobriram que a energia da instituição foi usada ilegalmente para minerar criptomoedas, principalmente Bitcoin e Monero.

De acordo o estudo, divulgado no ArXiv no início deste ano, entre janeiro e fevereiro de 2018 pessoas de dentro da universidade ou atacantes de fora instalaram nos computadores da instituição cryptojackings, que são malwares que infectam e controlam o uso de CPU e memória de máquinas para minerar criptomoedas.

Publicidade

No total, segundo a pesquisa, ocorreram 144 ataques no período analisado. Os pesquisadores responsáveis pelo trabalho – Felipe Ribas Coutinho, Victor Pires, Claudio Miceli e Daniel S. Menasche, todos da UFRJ – nomearam a investida virtual criminosa de ‘crypto-hotwire’. Hotwire, em inglês, se refere à prática de fazer ligações diretas na rede eletrônica para roubar energia – o famoso ‘gato’.

Motivação

A mineração ilegal de criptomoedas foi identificada por meio dos sistemas de segurança utilizados pela instituição de ensino superior.

“A proposta de estudo veio após descobrirmos anomalias no sistema e um computador minerando criptomoedas dentro de um laboratório. Depois percebemos que isso é muito comum em universidades lá fora, uma vez que elas têm um grande número de máquinas, largura de banda de Internet significativa e energia abundante, e resolvemos estudar para ver o que poderia ser feito”, disse Claudio Miceli, professor de engenharia de sistemas e computação da UFRJ e um dos autores do estudo.

No paper, Miceli e os outros pesquisadores também publicaram uma estimativa dos ganhos obtidos pelos mineradores ilegais e dos custos gerados para a instituição.

O lucro diário das máquinas onde foram encontrados os vírus – uma com processador Intel Pentium Dual Core, outra com Intel Core i3 e uma teceira com Intel Core i5 – foi pegueno: R$ 0,27, R$ 0,28 e R $ 5,61, respectivamente.

Publicidade

Os custos de energia para a universidade, no entanto, foram de R$ 61.69, R$ 117.50 e R$ 117.50 em cada equipamento, o que dá cerca de R$ 296 no período analisado. Depois dos ataque em 2018, disse Miceli, a instituição não identificou mais cryptojackings.

Cryptojacking

Os principais alvos de cryptojacking são dispositivos conectados à internet, como computadores e telefones celulares, bem como infraestruturas em nuvem, segundo a Agência da União Europeia para a Cibersegurança (ENISA, na sigla em inglês).

No ano de 2019, de acordo com a entidade, 64,1 milhões de ataques foram feitos, sendo 39% deles contra instituições japonesas e 20,8% contra grupos da Índia. Alguns dos mais conhecidos são ‘Jsecoin’, ‘XMRig’, ‘RubyMiner’, ‘Cryptoloot’, ‘Coinhive’ e ‘WannaMine’.

Em 2018, o Brasil foi o principal alvo de ataques do ‘Coinhive‘, segundo a CERTCC, autoridade iraniana que combate crimes cibernéticos.

VOCÊ PODE GOSTAR
Imagem da matéria: Coreia do Sul quer acabar com a proibição de trade institucional de criptomoedas

Coreia do Sul quer acabar com a proibição de trade institucional de criptomoedas

“Trabalharemos para alinhar com as regulamentações globais no mercado de ativos virtuais”, afirmou Kwon Dae-young, secretário-geral da FSC da Coreia do Sul
Imagem da matéria: Justiça condena Willian Bigode por pirâmide cripto e Scarpa ataca: "Pilantra"

Justiça condena Willian Bigode por pirâmide cripto e Scarpa ataca: “Pilantra”

Willian Bigode foi condenado, junto com sócios, a ressarcir o ex-colega Mayke em R$ 4.583.789,31 pelo dinheiro investido na pirâmide Xland
microstrategy e moeda de bitcoin

Microstrategy compra mais R$ 6,6 bilhões em Bitcoin

Com essa nova aquisição, a MicroStrategy passa a deter um total de 469 mil bitcoins, comprados ao longo dos anos por US$ 29,3 bilhões
Imagem da matéria: Vinculado aos NFTs Azuki, token ANIME será lançado na rede Ethereum este mês

Vinculado aos NFTs Azuki, token ANIME será lançado na rede Ethereum este mês

Fundação Animecoin lançará token ANIME em algum momento deste mês de janeiro, com os membros da comunidade Azuki sendo beneficiados