Kopanie kryptowalut to proces oparty na skomplikowanych obliczeniach, których zadaniem jest weryfikacja transakcji obrotu tymi specyficznymi jednostkami pieniężnymi. Osoba przeprowadzająca obliczenia jako wynagrodzenie otrzymuje monety z poszczególnych kryptowalut. Najbardziej popularną jest Bitcoin, jednak kopanie Bitcoinów nie opłaca się przeciętnym użytkownikom komputerów. Dla „potwierdzenia wykonania pracy” Bitcoin wymaga mocy obliczeniowej w dużych ilościach.

Obliczenia przeprowadzane są w centrach obliczeniowych zlokalizowanych w miejscach, gdzie koszty energii elektrycznej są niskie i które wyposażone są w komputery ze specjalnymi procesorami, zoptymalizowanymi pod kątem kopania kryptowalut (karty graficzne lub ASIC). Jednak nie wszystkie kryptowaluty funkcjonują w ten sposób. W niektórych z nich sposoby oceny oparte są na pamięci - jak w przypadku metody CryptoNight od Monero. Crypto Night nie jest łatwo zoptymalizować ze sprzętem, a więc może działać wydajnie na standardowych komputerach, a nawet na smartfonach. Jednak czy gra jest warta świeczki?

Liczenie pieniędzy

Wyniki testów porównawczych dla kopania kryptowalut z Monero są dostępne w obecnych na rynku CPU i GPU. Raspberry PI 3 posiada moc obliczeniową 11 hashy na sekundę (H / s), a Samsung Galaxy S5 – przedstawiciel „starszej” generacji smartfonów – radzi sobie z 16 H/s. Standardowy komputer gamingowy z systemem Windows 10 i procesorem Intel I7-8700K poradzi sobie z 363 H/s.

Kalkulator zysku cryptocompare wykorzystuje wartości dla Windows I-7, wykazując „imponujący” roczny zysk w wysokości $1.26 (€1.11). Jednak według coingecko, wykorzystującego inną metodę obliczeniową, wartość to $2.35 (€2.07). Od tej sumy należy odjąć koszty energii elektrycznej oraz wszelkie poniesione wydatki. Nawet przy korzystnej cenie energii elektrycznej wynoszącej $0.15, jej całkowity koszt przekracza dochód. Podsumowując - nie jest to zbyt opłacalne dla użytkowników domowych.

Złośliwe oprogramowanie

Poziom aktywności złośliwego oprogramowania nielegalnie kopiącego kryptowaluty na zainfekowanych komputerach w ubiegłym roku stale wzrastał. Moduły kopania kryptowalut są obecnie dostępne dla wielu platform dystrybucji złośliwego oprogramowania i mogą przedostać się na zainfekowane komputery zombie w zaledwie kilka kliknięć myszą. Takie botnety, jak na przykład Adylkuzz i Smominru kopią z maksymalną wydajnością około 24 Monero na dzień, wykorzystując kilka milionów botów. Na chwilę obecną odpowiada to blisko 1200 euro, co daje roczną prognozę około 425 tys. euro. Na początku 2018 roku kwota ta była prawie trzy razy wyższa.

Cryptojacking staje się wyjątkowo opłacalny, gdy atakującym uda się uzyskać dostęp do dużych farm serwerów lub usług w chmurze obsługujących duże firmy. W zeszłym roku wśród ofiar znalazły się Tesla i Gemalto. Poza standardowymi (ukierunkowanymi) metodami phishingowymi, nadużycia dotykają także interfejsów programujących. Oprogramowaniem do cryptojackingu zainfekowano nawet Dockera i Kubernetes.

Nasze Smarfony i tablety, pomimo niskiej marży, również znalazły się na celowniku kopaczy. Aplikacje kopiące kryptowaluty przeniknęły zarówno do Google Play Store, jak i Apple App Store, czasem przynosząc katastrofalne skutki dla przeładowanych urządzeń. Z oficjalnych sklepów wycofano obecnie aplikacje do kopania kryptowalut.

Proces kopania kryptowalut może zostać zainicjowany również poprzez wizytę na stronie internetowej. Skrypty do kopania kryptowalut wykonywane są w tle, bez wiedzy i zgody użytkownika, wskutek czego CPU wykorzystywany jest na maksymalnej wydajności i przy zwiększonym zużyciu energii. Takie działanie nosi nazwę cryptojackingu lub kopania typu „drive-by”. Skrypty te zostają zoptymalizowane dla wysokiej wydajności, a dla przyspieszenia obliczeń korzystają także z możliwości WebAssembly (WASM). Niektóre skrypty pozostają nawet aktywne w przeglądarce po opuszczeniu strony.

Szara strefa

Za tym wszystkim stoją dostawcy usług oferujący kopanie kryptowalut na stronach internetowych jako dodatkowe źródło dochodu dla operatorów stron internetowych. Taka oferta stanowi alternatywę bądź dodatek do standardowych przychodów z działalności reklamowej. CoinHive jest – czy raczej był – liderem w tym zakresie. Ich usługi postrzegane są jako platforma i pobierają 30% prowizji od wszystkich wykopanych monet. Kolejny gracz to CryptoLoot. Dla siebie bierze jedynie 12% i “chwali się”, że nowe odmiany nie są wykrywane przez oprogramowanie antywirusowe (co oczywiście nie jest prawdą). Do tej pory większość dostawców usług kopania kryptowalut pozostawiała w gestii operatorów stron internetowych informowanie klientów wedle ich uznania. Na pierwszy rzut oka nie wydaje się oczywiste, by przeciw nadużyciom podejmowano systemowe działania. JSE-Coin, kolejny gracz, jako jedyny ogłosił, że rozpocznie kopanie wyłącznie poprzez opt-in.

Istnieje inny sposób

Legalne kopanie kryptowalut posiada potencjał, by stać się alternatywą dla banerów reklamowych i paywalli. Według G DATA oraz grupy eco competence Abuse, kopanie krypto walut może być wykorzystywane w legalnych modelach biznesowych, jeśli gracze przestrzegać będą kilku reguł gry. Dwie najważniejsze i podstawowe zasady to:

· Użytkownicy muszą być zawsze informowani o kopaniu walut z wyprzedzeniem i wyrazić na nie zgodę (opt-in).

· Oszukiwanie użytkowników jest niedopuszczalne.

Źródło: G DATA