5 % des Monero en circulation ont été minés par des logiciels malveillants

Un rapport du 11 juin de la société de sécurité réseau Palo Alto Networks a révélé qu’environ 5 % de tous les Monero (XMR) en circulation ont été exploités par des logiciels malveillants.

Selon la recherche, le minage a été fait par cryptojacking, la pratique consistant à utiliser la puissance de traitement des ordinateurs des autres utilisateurs pour miner des cryptomonnaies sans la permission des propriétaires.

Josh Grunzweig, de l’équipe de recherche sur les menaces de l’Unité 42, a recueilli des données — environ 470 000 échantillons uniques — sur le nombre de mineurs qui ont été identifiés au sein de la plate-forme Palo Alto Network WildFire.

Le rapport identifie 3 773 emails liés à des pools de minage, 2 995 URL de pools de minage, 2 341 portefeuilles XRM, 981 portefeuilles Bitcoin (BTC), 131 portefeuilles Electroneum (ETN), 44 portefeuilles Ethereum (ETH) et 28 portefeuilles Litecoin (LTC).

Selon Grunzweig, Monero a un « monopole incroyable » sur les cryptomonnaies ciblées par les logiciels malveillants, avec un total de 175 millions de dollars sournoisement minés (environ 5 % de tous les Monero actuellement en circulation). Monero a une capitalisation boursière totale d’environ 1,9 milliard de dollars et se négocie pour environ 119 dollars en essuyant une baisse d’environ 10 % sur les dernières 24 heures.

Sur les 2 341 portefeuilles Monero trouvés, seulement 55 % (ou 1 278) ont plus de 0,01 XMR (valant actuellement environ 1,19 $).

Le rapport note également que les données ne comprennent pas les mineurs Monero basés sur le Web ou d’autres mineurs auxquels ils n’ont pas accès, ce qui signifie que 5 % est probablement un chiffre trop bas.

Répartition des cryptomonnaies ciblées par les mineurs malveillants. Source: Palo Alto Networks

Selon le rapport, le hachage total du cryptojacking Monero — environ 19 MH/s apportant environ 30 443 $ par jour — est égal à environ 2 % de la puissance de hachage globale du réseau Monero. Le rapport indique que les trois principales sources de hachage minent environ 2 737 $, 2 022 $ et 1 596 $ chaque jour.

Dans un courriel, Justin Ehrenhofer de Monero Malware Response WorkGroup a écrit que parce que Monero est « construit sans cas d’utilisation explicite, les gens peuvent profiter de la confidentialité de Monero et des fonctionnalités de preuve de travail accessibles pour leur propre gain personnel et illégitime. »

Pour cette raison, le groupe de travail sur les logiciels malveillants est un groupe de bénévoles qui travaillent sur l’éducation des utilisateurs de crypto sur la façon d’éviter les logiciels malveillants et d’être « cryptojacked » :

« La communauté Monero est intéressée à aider les victimes de l’exploitation minière non désirée du système et d’autres actions néfastes […] Nous ne pourrons jamais empêcher toutes les machines d’être compromises. La proportion de pièces que l’on estime avoir été minée avec Monero est largement liée au nombre de machines compromises. En plus d’exploiter Monero, ils pourraient envoyer du spam et surveiller les utilisateurs. Nous espérons que nos contributions limiteront les comportements indésirables à la source. »

Hier, la police japonaise a annoncé avoir ouvert une enquête sur un cas de cryptojacking Monero qui a sévi à l’aide du logiciel de minage de Coinhive. La semaine dernière, une équipe de sécurité a découvert que plus de 40 000 ordinateurs étaient infectés par des logiciels de minage malveillants, y compris pour Monero, provenant d’industries telles que la finance, l’éducation et le gouvernement.


Pour monter votre RIG de minage par GPU, vous pouvez suivre nos tutoriels et me poser vos questions par mail à l’adresse suivante: mining@crypto-analyse.org. Je réponds à tout le monde aussi précisément que possible, il faut juste parfois être patient, car je traite les messages par ordre d’arrivée.

Pour être tenu informé des news et autres sujets concernant le mining, vous pouvez nous rejoindre sur Telegram :

Pour apprendre comment fonctionne le minage et à quoi il sert, vous pouvez regarder notre vidéo d’introduction sur le sujet : 

Librement traduit de cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *