Attivisti sfruttano l'API Dogecoin per hackerare il software di mining

I problemi di Dogecoin non sembrano fermarsi affatto. Poiché la moneta meme è di nuovo oggetto di discussione a causa dei suoi casi d'uso. Ieri, Intezer Labs, un'entità di servizi di sicurezza ha pubblicato un rapporto sul suo sito web affermando che un vecchio hacker stava accedendo a un malware di mining sui server pubblici.

Gli Intezer Labs hanno scoperto la cosa mentre gli analisti dell'azienda analizzavano un malware backdoor chiamato Doki.

L'azienda ha scoperto un aggressore al lavoro con lo pseudonimo di Ngrok, ma c'è un dettaglio fondamentale che ha catturato l'attenzione dei ricercatori sulla sicurezza. Per la prima volta, qualcuno scoperto un modo distintivo di infiltrarsi nei server web pubblici utilizzando il portafoglio Dogecoin.

Secondo il rapporto Intezer:

Specifiche sull'attacco

Inoltre, Intezer ha scoperto che gli hacker hanno attaccato i server di comando e controllo (C2) nel tentativo di modificare gli indirizzi C2 utilizzando transazioni DOGE. I server di comando e controllo gestiscono e controllano i sistemi compromessi.

Dopo aver modificato gli indirizzi C2 su sistemi esposti, gli hacker sono stati contemporaneamente in grado di cambiare la loro posizione (online). Pertanto ciò ha dato agli hacker l'opportunità di condurre l'attacco senza preoccuparsi di essere localizzati dalle autorità di polizia.

Intezer ha detto:

In conclusione

Questa non è la prima volta che Dogecoin è oggetto di discussione. La moneta meme è stata anche al centro dell'attenzione poiché i trader incoraggiavano gli utenti di TikTok a investire in DOGE, e di conseguenza, il prezzo è aumentato del 95%. Come tutti sappiamo, Dogecoin è il progetto sidekick di Alan Musk e lo supporta apertamente. Di fatto, continua a pubblicare tweet periodicamente.

Per quanto riguarda l'attacco informatico, è ancora attivo. Tuttavia, un modo per bloccarlo è garantire che le API siano disconnesse su Internet.