Crypto Mining Attacks in Information Systems: An Emerging Threat to Cyber Security

Zimba, Aaron; Wang, Zhaoshun; Mulenga, Mwenge; Odongo, Nickson Herbert

doi:10.1080/08874417.2018.1477076

Cited by 28 publications

(19 citation statements)

References 20 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Apparently, the smart-contracts technology that comes with Ethereum is crucial for the ICO process. Turning to Monero (XMR), in an insightful study regarding crypto-mining malware attacks Zimba et al (2018) show that in most such cases, Monero was in fact the cryptocurrency of choice. This in turn, might be very much attributed to the unique anonymity/untraceability features characterizing Monero that are thoroughly discussed in Prasad (2018).…”

Section: Net Dynamic Connectedness and Market Complexitymentioning

confidence: 99%

Cryptocurrency market contagion: Market uncertainty, market complexity, and dynamic portfolios

Antonakakis

Chatziantoniou

Gabauer

2019

Journal of International Financial Markets, Institutions and Mo

229

103

View full text Add to dashboard Cite

Section: Net Dynamic Connectedness and Market Complexitymentioning

confidence: 99%

Cryptocurrency market contagion: Market uncertainty, market complexity, and dynamic portfolios

Antonakakis

Chatziantoniou

Gabauer

2019

Journal of International Financial Markets, Institutions and Mo

229

103

View full text Add to dashboard Cite

“…Existe uma ampla literatura sobre ataques de sequestro de mineração (cryptojacking) [Segura 2018, Rüth et al 2018, Hong et al 2018, Kharraz et al 2019, Zimba and Wang 2018. Nesses ataques, o usuário que tem a máquina sequestrada tipicamente acessa uma página que aparenta ser inócua mas que, de forma escondida, executa Javascript de mineração usando recursos de CPU e memória sem autorização do usuário.…”

Section: Trabalhos Relacionadosunclassified

“…Este trabalhoé focado em uma nova classe de ataques de mineração. Os ataques previamente reportados na literatura [Segura 2018, Rüth et al 2018, Hong et al 2018, Kharraz et al 2019, Zimba and Wang 2018 contavam com usuários honestos sendo explorados remotamente e possivelmente monitorados localmente. Neste trabalho, por outro lado, foi considerado usuários de infraestruturas públicas, e.g., da Universidade Federal do Rio de Janeiro -UFRJ, cujas máquinas podem ser exploradas localmente, por acesso físicoàs mesmas, e monitoradas remotamente, e.g., pela Diretoria de Segurança da Informação da UFRJ.…”

Section: Introductionunclassified

Gatos virtuais: detectando e avaliando os impactos da mineração de criptomoedas em infraestrutura pública

Pires¹,

Coutinho²,

Menasché³

et al. 2019

Anais Do XIX Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2019)

View full text Add to dashboard Cite

Blockchains e criptomoedas representam uma forma revolucionária de converter energia em meio de troca. Atualmente, vislumbram-se inúmeras aplicações para blockchains e criptomoedas, para ﬁns que variam desde o controle de inventário até aplicações bancárias. Naturalmente, para se minerar de forma economicamente viável buscam-se regiões nas quais a energia seja abundante e barata, e.g., próximas a usinas hidroelétricas ou em determinados países onde a produção de energia é maior que a demanda. A possibilidade de conversão de energia em dinheiro, no entanto, também abre oportunidades para um novo tipo de ataque cibernético que visa a mineração de criptomoedas. Nesse trabalho, usando dados de janeiro e fevereiro de 2018 da Universidade Federal do Rio de Janeiro UFRJ, observou-se que tal ameaça é real e apresenta-se uma projeção dos custos e ganhos derivados desses ataque. Indica-se também formas de detecção e mitigação desses ataques que foram implementadas com sucesso na UFRJ.

show abstract

“…A study performed by Luu et al discovered that 8,833 out of the 19,366 existing Ethereum contracts are vulnerable. Atzei et al 8 analysed the security vulnerabilities of Ethereum smart contracts, and provided a taxonomy of common programming pitfalls that may lead to vulnerabilities, Zimba et al 9 investigated crypto mining attacks by examining malware code and suggested mitigations, while Li et al 10 analysed the vulnerabilities in Blockchain systems and compiled a list of security risks to Blockchain systems.…”

Section: Introductionmentioning

confidence: 99%

On the Security Risks of the Blockchain

Zamani

Phillips

2018

Journal of Computer Information Systems

View full text Add to dashboard Cite

The adoption of blockchain technology is taking place at a fast pace. Security features inherent in blockchain make it resistant to attack, but they do not make it immune, and blockchain security risks do exists. This paper details the associated risks and concerns of the blockchain. We explore relevant standards and regulations related to blockchain and survey and analyse 38 blockchain incidents to determine the root cause in order to provide a view of the most frequent vulnerabilities exploited. The paper reviews six of these 38 incidents in greater detail. The selection is made by choosing incidents with the most frequent root cause. In the review of the incidents, the paper details what happened and why and aims to address what could have been done to mitigate the attack. The paper concludes with a recommendation on a framework to reduce cyber security risks when using blockchain technologies.

show abstract

Crypto Mining Attacks in Information Systems: An Emerging Threat to Cyber Security

Cited by 28 publications

References 20 publications

Cryptocurrency market contagion: Market uncertainty, market complexity, and dynamic portfolios

Cryptocurrency market contagion: Market uncertainty, market complexity, and dynamic portfolios

Gatos virtuais: detectando e avaliando os impactos da mineração de criptomoedas em infraestrutura pública

On the Security Risks of the Blockchain

Contact Info

Product

Resources

About