Madencilere karşı yasakçı bir politika izleyen Çin hükümeti dilediği her şeyi engelleyemiyor. Alibaba gibi dev teknoloji şirketlerinin de desteğini alan Çin, kripto para madenciliğini ülkede yasaklamıştı. Buna rağmen Alibaba sunucularında kripto para madenciliği yapıldı, peki ama nasıl?
Alibaba ve Kripto Para
Trend Micro tarafından duyurulan gelişme herkesi şaşırttı. Bir grup hacker Alibaba Cloud sunucularını kripto para madenciliği için kullandı.
Şirket, “bulut uygulamalarınızı güçlendirmenize ve düşük gecikmeyle daha hızlı sonuçlar elde etmenize yardımcı olmak için hızlı bellek ve en yeni Intel CPU’ları” sağlaması beklenen Alibaba Elastic Compute Service (ECS) örnekleri için özel olarak oluşturulmuş kötü amaçlı yazılım keşfettiğini söyledi.
Bu kötü amaçlı yazılımın ECS’de yerleşik güvenlik aracısını kaldırdığı ve ardından “dahili Alibaba bölgelerine ve bölgelerine ait IP aralıklarından gelen paketleri” düşüren güvenlik duvarı kuralları oluşturduğu bildirildi. Hizmetin varsayılan yapılandırması, örneğe kök erişimi de sağlar.
Trend Micro, siber saldırganların ECS hizmetini istismar ederek daha fazla madencilik girişiminde bulunabileceğini düşünüyor. Huawei Cloud gibi sistemleri de etkileyen bu saldırılar aşırı kaynak kullanımı ile tespit edilebiliyor. Şimdiye kadar Alibaba sistemlerinin hackerlar tarafından ne kadar istismar edildiği henüz bilinmiyor.
Çin ve Kripto Yasakları
Ülkede yıllardır kripto paraların yasaklanacağına dair açıklamalar yapılıyordu. Ancak bu yıl dijital yuan adımıyla birlikte Çin hükümeti kripto paraları tamamen yasakladı. Ülkede madencilik faaliyetlerin durduruldu ve tüm kripto şirketleri bölgeden çekildiğini açıklamak zorunda kaldı. Buna rağmen Çin’de bulunan kripto para topluluğu ekosistemin dışına çıkmamak için direniyor.
Çin hükümeti, ülkedeki önde gelen teknoloji şirketlerinin de desteğiyle yerli blockchain ürünlerini geliştiriyor. Ancak Çinli kripto para yatırımcıları DeFi platformlarına kaydırdıkları yatırımlarıyla yollarına devam ediyor. Portföyü daha güçlü olan yatırımcılar ise farklı ülkelerde kurumsal hesaplar açarak şirketleri adına işlem yapıyor. Alibaba sunucularının hackerlar tarafından hedefe konulmasını da tüm bunlara bir tepki olarak değerlendirebiliriz.