มีรายงานจาก The Register ว่าพบเห็นการดำเนินการที่เรียกว่า Purpleurchin ได้ใช้บัญชี Github ควบคู่ไปกับ Heroku มากกว่า 2,000 บัญชีและ Buddy 900 บัญชีเพื่อพัฒนาบัญชีเสำหรับเพิ่มพลังการขุด การดำเนินการขุด crypto อัตโนมัติอย่างลึกลับถูกจับได้โดยใช้บัญชี Github ฟรีมากกว่า 30 บัญชีสำหรับขุดโทเคนก่อนที่จะดำเนินการรวบรวมบัญชีต่าง ๆ เข้าด้วยกันอย่างน่าสงสัย สิ่งนี้เรียกว่า “freejacking” และเกี่ยวข้องกับการครอบครองพลังการประมวลผลที่จัดสรรสำหรับบัญชีทดลองใช้งานฟรีบนแพลตฟอร์มบริการการรวมและการปรับใช้อย่างต่อเนื่อง (CI/CD) โดยนักวิจัยกล่าวว่าทีมที่รับผิดชอบได้ขุดโทเคนที่ไม่ค่อยมีใครรู้จักเพียงเล็กน้อย ได้แก่ Sugarchain, Tidecoin Onyx, Yenten, Sprint และ Bitweb และด้วยเหตุนี้ทำให้พวกเขาได้กำไรที่ต่ำมาก อย่างไรก็ตาม นักวิจัยกำลังสงสัยว่าพวกเขาอาจอุ่นเครื่องเพื่อทดลองบางสิ่งและใช้รูปแบบเดียวกันเพื่อหวังขุดคริปโตที่ร่ำรวยมากกว่า ซึ่งอาจเป็นหนึ่งในวิธีการโจมตีบนบล็อกเชนพื้นฐานที่ในทางทฤษฎีแล้วอาจทำให้ได้มูลค่า Bitcoin หรือ Monero นับล้านดอลลาร์ “เราสามารถพูดได้ด้วยความมั่นใจว่าการดำเนินการขนาดใหญ่นี้อาจส่งผลให้เกิดธุรกรรมที่เลวร้ายได้ในอนาคต” แม้ว่าผู้ให้บริการอย่าง GitHub จะใช้กลวิธีหลายอย่าง ซึ่งรวมถึงรูปแบบ CAPTCHA ที่ซับซ้อนยิ่งขึ้นและต้องการข้อมูลบัตรเครดิต เพื่อต่อสู้กับการโจมตีเช่นนี้แต่ดูเหมือนจะยังคงไม่เป็นผลมากเท่าที่ควร อย่างไรก็ตามบัญชี GitHub ฟรีแต่ละบัญชีมีค่าใช้จ่ายให้กับ Microsoft เจ้าของแพลตฟอร์ม 15 ดอลลาร์ต่อเดือน
กดอ่านข่าว นักขุด Crypto หัวหมอ! แอบใช้บัญชีทดลองของ GitHub เพื่อขุดเหรียญแบบฟรี ๆ ต่อที่ Siam Blockchain