Casa > cibernético Notícias > Amazon Cloud da Tesla é hackeada em ataque de mineração de criptomoedas
CYBER NEWS

Amazon Cloud Hacked de Tesla em criptomoeda Mining Ataque

Um hack aconteceu na Tesla - nuvem da empresa tem sido abusado do meu criptomoeda, como relatado por pesquisadores RedLock. O relatório está focada em segurança na nuvem.

Story relacionado: Como roubar um carro Tesla, o Android App Edição

Amazon Cloud da Tesla invadida – os detalhes

A equipe de pesquisa já notificou Tesla sobre o ataque que lançou luz sobre vulnerabilidades em um sistema que estava acessível online, sem proteção de senha no lugar. Essa exposição pode permitir que invasores acessem a nuvem da Tesla na Amazon. Um porta-voz da Tesla disse em um e-mail para Gizmodo que não há indicação de que a violação de segurança afetou a privacidade do cliente de alguma forma, ou comprometeu a segurança dos veículos.

Conforme explicado pelo porta-voz, a empresa Tesla mantém um programa de recompensa por bug para impulsionar a pesquisa de segurança. A vulnerabilidade descoberta foi resolvida em tempo hábil, e foi "limitado a carros de teste de engenharia usados ​​internamente. Contudo, o fornecedor de segurança RedLock acredita que os servidores da Tesla foram usados ​​para minerar criptomoedas.

Conforme explicado por RedLock CTO Gaurav Kumar:

O recente aumento das criptomoedas está tornando muito mais lucrativo para os cibercriminosos roubar o poder de computação das organizações, em vez de seus dados. Em particular, os ambientes de nuvem pública das organizações são alvos ideais devido à falta de programas eficazes de defesa contra ameaças de nuvem. Nos últimos meses sozinho, descobrimos uma série de incidentes de roubo de criptografia, incluindo o que afetou Tesla.

Este ataque de mineração de criptografia difere de outros casos recentes. Nesse caso, os invasores não usaram um pool de mineração público - eles instalaram o software do pool de mineração e usaram o CloudFare para ocultá-lo.

Pelo visto, os invasores exploraram a piscina de mineração Stratum. Eles contornaram com sucesso a detecção usando CloudFare para ocultar o endereço IP real do servidor do pool de mineração. Eles também mantiveram o uso da CPU baixo e implantaram outros métodos complicados.

Story relacionado: Criptomoeda e Luta Contra a revogação Net Neutrality

Ambientes de nuvem pública particularmente vulneráveis ​​a ataques de mineração

De acordo com o CTO da RedLock, ambientes de nuvem pública são bastante vulneráveis ​​a ataques de mineração, que tem aumentado constantemente junto com o valor da criptomoeda em geral.

Organizações’ ambientes de nuvem pública são alvos ideais devido à falta de programas eficazes de defesa contra ameaças de nuvem. Nos últimos meses sozinho, descobrimos uma série de incidentes de roubo de criptografia, incluindo o que afetou Tesla,” o CTO concluiu.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo