Secondo una ricerca, il 5% dei monero in circolazione è stato minato tramite malware

Un'analisi pubblicata l'11 giugno della società di sicurezza aziendale Palo Alto Networks ha rilevato che circa il 5% dei Monero (XMR) in circolazione è stato minato tramite cryptojacking, ossia utilizzando la potenza di calcolo dei computer di ignari utenti senza il loro permesso.

Josh Grunzweig, appartenente al team di ricerca Unit 42, ha raccolto dei dati (più di 470.000 campioni) che indicano il numero di cryptojacker identificati dalla piattaforma Wildfire di Palo Alto Network.

Il report ha rilevato 3.773 e-mail connesse alle mining pool, 2.995 indirizzi di mining pool, 2.341 wallet XRM, 981 wallet bitcoin (BTC), 131 wallet electroneum (ETN), 44 wallet ethereum (ETH) e 28 wallet litecoin (LTC).

Secondo Grunzweig, Monero ha un "incredibile monopolio" sulle criptovalute colpite dai malware, con un totale di 175 mln di dollari minati dolosamente (circa il 5% di tutti i monero attualmente in circolazione). Al momento della stesura di questo articolo, monero ha una capitalizzazione di mercato di circa 1,9 miliardi di dollari, ed è scambiata a 119$, in ribasso del 10% rispetto alla giornata di ieri.

Dei 2.341 wallet Monero individuati, solo il 55% (o 1.278) contiene più di 0.01 XMR (equivalenti a circa 1,19$).

L'analisi precisa che i dati non includono i miner web di monero o quelli che non è stato possibile individuare, il che significa che il 5% è in realtà una percentuale troppo bassa rispetto alla realtà.

Distribution of cryptocurrencies targeted by malicious miners

Distribuzione delle criptovalute interessate dal cryptojacking. Fonte: Palo Alto Networks

Secondo il report, l'hashrate totale derivante dal criptojacking di monero (circa 19 mega-hash al secondo, con un guadagno di circa 30.443$ al giorno) è pari a circa il 2 percento della potenza di hashing globale della rete XRM. Il report afferma che le prime tre fonti di hashrate minano rispettivamente 2.737$, 2.022$ e 1.596$ al giorno.

In una e-mail a Cointelegraph, Justin Ehrenhofer del Monero Malware Response WorkGroup (MMRW), sostiene che, poiché monero è stato "costruito senza casi di utilizzo espliciti", le persone "possono approfittarsi della privacy offerta da XRM e dalle sue funzioni Proof of Work per generare illegalmente guadagni personali".

Per questo motivo, il MMRW nasce come team di volontari che si impegna ad educare gli utenti su come evitare di contrarre malware e diventare vittime di cryptojacking:

"La comunità di monero è interessata ad aiutare le vittime di sistemi di mining indesiderati e azioni improprie [...] Non saremo mai in grado di impedire che ogni macchina venga compromessa. La proporzione delle monete minate tramite monero la dice lunga sul numero di macchine che sono state compromesse. Oltre a minare monero, potrebbero anche inviare spam e monitorare gli utenti. Speriamo che i nostri contributi serviranno a limitare tali comportamenti.

Ieri, la polizia giapponese ha aperto un'indagine su un caso di cryptojacking basato su monero e sul software Coinhive. La settimana scorsa, un team di sicurezza ha scoperto che oltre 40.000 computer, appartenenti anche a industrie finanziarie, università e governi, sono stati infettati da un malware che mina varie monete, tra cui anche monero.