Dans un monde où tout numérique prend chaque jour plus de force et où nous avons à notre disposition diverses alternatives dans tous les domaines existants, l'un de ceux qui attire le plus l'attention pour des milliers de raisons est celui lié à notre économie. Il existe des milliers d'options pour gagner de l'argent en ligne, certaines légalement et d'autres pas, mais tout ce qui touche au bitcoin prend beaucoup de force, à tel point que les autorités du monde concentrent leurs efforts pour trouver comment réguler ce type de virtuel monnaie.
Bitcoin a été conçu pour permettre un nouveau système de paiement et est une monnaie entièrement numérique. Il s'agit du premier réseau entre paires de paiements décentralisés alimentés par divers utilisateurs sans autorité centrale ni intermédiaires ce qui rend cela quelque peu délicat en n'en ayant pas le contrôle.
Dans ce monde Bitcoin, il y a quelque chose qui s'appelle Bitcoin mining et ce n'est pas exactement un jeu où nous devons rechercher des mines et accumuler des points, mais c'est plutôt quelque chose de beaucoup plus délicat où nous pouvons être des victimes, en fait, la victime est notre équipe, fonctionnant comme intermédiaire dans ce processus, consommant au maximum les ressources, telles que CPU, mémoire RAM, de l'équipement.
Aujourd'hui, Solvetic va donner quelques conseils afin que nous puissions vérifier si notre équipement se trouve dans ce réseau de minage Bitcoin et ainsi empêcher l'utilisation inappropriée des ressources.
Qu'est-ce que le minage de BitcoinQuelque chose que beaucoup de gens recherchent, c'est comment investir dans Bitcoin en raison de ses augmentations soudaines, qui l'ont valorisé à plus de 2000% en quelques années et vous avez donc l'idée d'être millionnaires en peu de temps, mais pas tout est facile et n'est pas aussi simple qu'il y paraît.
Le minage de bitcoins, également appelé Blockchain, est le processus d'investissement de capacité informatique pour traiter les transactions, garantir la sécurité du réseau et synchroniser tous les participants de l'entreprise. Cette tâche peut être définie comme le centre de données de Bitcoin, Sauf qu'il a été conçu pour être complètement décentralisé avec des mineurs opérant dans tous les pays et sans que personne n'ait un contrôle absolu sur le réseau ce qui le rend vulnérable.
C'est ce qu'on appelle "l'exploitation minière", faisant allusion à l'extraction de l'or, car il s'agit également d'un mécanisme temporaire utilisé pour émettre de nouveaux bitcoins. Cependant, contrairement à l'extraction d'or dont beaucoup d'entre nous connaissent le processus, l'extraction de Bitcoin offre une récompense en échange de services utiles qui sont nécessaires au fonctionnement du réseau de paiement en toute sécurité. L'extraction de Bitcoin continuera d'être nécessaire jusqu'à ce que le dernier bitcoin soit émis, ce qui prendra beaucoup de temps.
Ce n'est pas pour moins que tout le monde veut être des mineurs de Bitcoin, il suffit de regarder les statistiques pour voir leur comportement :
1. Comment fonctionne l'extraction de Bitcoins
Nous devons reconnaître que les utilisateurs du monde entier envoient constamment des bitcoins, mais à moins que quelqu'un n'enregistre toutes ces opérations, personne ne pourrait vérifier qui a payé quoi à un moment donné, ce qui en fait un processus invisible.
Le réseau Bitcoin gère ce processus en enregistrant toutes les transactions effectuées sur une période donnée dans une liste qui porte le nom du bloc. Le travail des mineurs est de confirmer ces transactions et de les écrire dans le "grand livre" qui est composé d'une chaîne de blocs.
Ce "grand livre" est une longue liste de blocs connus sous le nom de blockchain et cela peut être utilisé pour explorer de manière simple toutes les transactions qui ont eu lieu entre des adresses bitcoin n'importe où dans le monde. Chaque fois qu'un nouveau bloc est créé, il est ajouté à la chaîne, créant une liste sans cesse croissante de toutes les transactions qui ont été effectuées dans toute l'histoire du réseau Bitcoin.
Une copie mise à jour en temps réel des blocs est téléchargée sur chaque ordinateur ou nœud qui fournit une puissance de calcul au réseau Bitcoin. C'est à ce stade que tout le travail des mineurs entre en jeu, puisqu'ils prennent les informations du bloc et lui appliquent une formule mathématique, transformant ce bloc en quelque chose de différent.
Cette nouvelle information est beaucoup plus courte que le grand livre et en apparence est une séquence aléatoire de chiffres et de lettres appelée techniquement un hachage.
Ce hachage est stocké avec le bloc, à la fin de celui-ci, le dernier de la chaîne à ce moment-là.
Chaque fois qu'un utilisateur réussit à créer un hachage, il reçoit une récompense de 25 bitcoins, la blockchain est mise à jour et tout le monde sur le réseau en est informé.
Jusqu'à présent, tout est intéressant et semble être un travail idéal, mais certains groupes ou utilisateurs ont adopté une approche moins complexe pour obtenir leurs bitcoins et c'est d'utiliser les ressources système de nombreux utilisateurs pour l'exploitation minière.
Cette pratique s'appelle Cryptojacking et consiste en l'installation de logiciels malveillants par certains mineurs qu'un antivirus peut éliminer, mais d'autres non, cependant, certaines infections sont dirigées directement vers le navigateur.
De cette façon, le cryptojacking utilise secrètement notre ordinateur portable, notre table ou notre appareil mobile pour extraire des crypto-monnaies lorsque nous visitons un site infecté. La dernière technique de cryptojacking utilise JavaScript pour commencer à fonctionner instantanément lorsqu'une page Web compromise se charge. a détourné notre appareil pour des gains numériques.
L'idée de créer un cryptojacking a commencé à la mi-septembre, lorsqu'une société appelée Coinhive a présenté un script qui pourrait commencer à extraire la crypto-monnaie Monero lorsqu'une page Web était chargée. Le site torrent de Pirate Bay l'a rapidement intégré pour collecter des fonds, et quelques semaines plus tard, des imitateurs de Coinhive ont commencé à apparaître. Maintenant que nous avons tout vu, et ce qui manque, derrière le monde Bitcoin, nous allons analyser quelques moyens de détecter si notre système fait partie du minage sans le remarquer.
2. Vérifier le rendement miné des Bitcoins
La première étape consiste à vérifier s'il y a un problème dans les performances optimales du système. Si nous remarquons que le système se comporte différemment lorsque le navigateur Web fonctionne, cela peut être un signe clair de falsification. Il y a certains symptômes qui devraient éveiller des soupçons en nous et ceux-ci sont :
Faible niveau de rendementSi les performances du système chutent de manière inexplicable, ou si le système prend trop de temps pour passer d'une fenêtre à l'autre, se bloque souvent et utilise toute la largeur du réseau, alors nous pouvons vouloir faire une analyse détaillée.
La première option à utiliser consiste à désactiver les extensions et modules complémentaires en cours d'exécution pour vérifier les performances du navigateur. Pour cela, nous allons dans le Gestionnaire des tâches en utilisant l'une des options suivantes :
- Faites un clic droit sur la barre des tâches et sélectionnez l'option Gestionnaire des tâches
- À l'aide de la combinaison de touches Ctrl + Alt + Suppr et dans les options affichées, sélectionnez Gestionnaire des tâches
- Cliquez avec le bouton droit sur le menu Démarrer ou utilisez les touches Windows + X et sélectionnez Gestionnaire des tâches
AGRANDIR
En bas, nous cliquons sur l'option Ouvrir le moniteur de ressources et dans la nouvelle fenêtre, nous allons dans l'onglet Informations générales et nous pouvons voir ce qui suit :
L'idéal est de laisser tourner cette section pendant 15 à 20 minutes pour observer de manière générale le comportement de chaque composant des ressources du système. Une fois que nous avons établi une base de référence, nous pouvons visiter les sites Web habituels et être attentifs à l'augmentation des performances, il est normal de voir des pics occasionnels, mais si l'augmentation est constante à tout moment, nous serons confrontés à un site Web qui utilise des ressources système excessives.
AGRANDIR
Augmentation de la chaleurCe point s'applique particulièrement aux ordinateurs portables et aux appareils mobiles, car s'il fait plus chaud que la normale, c'est un signe que nous devrions envisager de faire une analyse des performances. La façon la plus simple de le faire est de mettre votre main à côté du ventilateur et de sentir la température de la chaleur qui sort, une autre façon est de contrôler les courants thermiques avec des outils spécialisés que nous pouvons télécharger gratuitement, Solvetic en propose gratuitement :
Bloquer le minage de Bitcoin dans le navigateurUne autre option que nous avons est de bloquer l'ensemble du processus
Étant donné que chaque site Web suspect ne peut pas être démantelé, il est possible d'empêcher le navigateur d'exécuter ces scripts de minage à la place. Nous avons actuellement deux projets principaux connus sous le nom de MinerBlock et No Coin. Les extensions du Chrome Web Store sont basées dessus.
MinerBlock : ce module complémentaire est disponible en téléchargement sur le lien suivant pour les navigateurs Google Chrome :
C'est un outil simple qui est chargé de surveiller toute activité minière en ligne. Il identifie d'abord le coupable, puis bloque ses activités dans le navigateur. Il est possible de vérifier votre configuration pour créer une liste blanche, ou de vérifier la quantité de minage qui a été bloquée.
Les utilisateurs de Firefox peuvent installer CoinBlock qui est l'équivalent de MinerBlock au lien suivant :
Pas de pièceNo Coin fonctionne dans le même but que MinerBlock, avec la limitation que vous pouvez définir la durée de la session de minage.
Il dispose d'une liste blanche pour conserver ou arrêter l'exécution de l'extension pendant qu'elle fonctionne. No Coin est également disponible pour Firefox.
Avec ces conseils, nous pouvons éviter d'être victimes de cette nouvelle attaque invisible et ainsi empêcher nos ressources de profiter à des utilisateurs non autorisés.
