Cryptojacking: Tesla cloud account hijacked by hackers to mine cryptocurrency - TomoNews
Tesla har blitt offer for et cryptojacking-angrep, det siste høyprofilerte tilfellet av et nettsted ved hjelp av besøksdatabaserte ressurser for å generere kryptokurvens-tokens.
Problemet, som oppdaget av Redlock CSI-teamet og skissert i en tirsdag bloggoppføring, ble funnet på en av Tesla's Kubernetes-pods, i stedet for en nettside med offentlig side. Det faktum at angriperne også brukte en liten mengde ressurser og skjulte gruvebassenget bak CloudFlare-tjenesten, gjorde det også vanskelig å få øye på. Tesla hevder at angrepet var begrenset til en ingeniørverktøysside bare.
"Den relative enkle implementeringen av krypteringsprogramvare kombinert med kryptokurspriser gjør det til et lukrativt venture for hackere," forteller Troy Mursch, en Las Vegas-basert sikkerhetsekspert som publiserte et Google Chrome-krypteringsangrep i fjor. Omvendt.
Angrepet og andre liker å fokusere på cryptocurrency mining, hvor frivillige setter sine datamaskiner for å løse vanskelige matteproblemer og verifisere globale transaksjoner i bytte mot tokens. "Cryptojacking" setter andre datamaskiner til å utføre arbeidet og tar tokenbelønning for angriperen. Et angrep kan forårsake en nedbremsing av datamaskinen eller, i ekstreme tilfeller, utløse en mobilbatterifeil.
Tesla har sluttet seg til en raskt voksende liste over ofre alene fra dette året. Check Point-forskerteamet oppdaget en utbredt XMRig-gruveoperasjon som genererte over $ 3 millioner av den hard-to-trace Monero cryptocurrency. I forrige uke slo et angrep på en rekke australske og britiske regjeringens nettsteder gjennom en utnyttelse i nettleserens plugin Browsealoud.
"Jeg vil si at vi får se flere krypteringshendelser i år, så lenge noen tjener penger," sier Mursch.
Som svar på angrepet, forteller en Tesla-talsmann Omvendt:
"Vi opprettholder et bug-bounty-program for å oppmuntre denne typen forskning, og vi adresserte dette sikkerhetsproblemet i løpet av timer med å lære om det. Effekten ser ut til å være begrenset til internt brukte tekniske testbiler, og vår første undersøkelse fant ingen indikasjon på at kundenes personvern eller kjøretøyets sikkerhet eller sikkerhet var på noen måte truet."
Hva er Cryptojacking: Google Chrome Extension Mined Cryptocurrency
En Google Chrome-utvidelse kalt Arkivaffisch har blitt fanget i hemmelighet, slik at brukerens datamaskinressurser mines for Monero cryptocurrency.
Cryptocurrency Hack: LA Times Siste Anerkjente Cryptojacking Victim
Skadelig cryptocurrency-mining kode ble funnet på Los Angeles Times 'server. Det ble brukt nettsideens CPU til å min Monero i et kryptojacking-angrep.
Bitcoin: Island får 100% Green Energy Cryptocurrency Mining
Moonlite-prosjektet, som tar sikte på å minne en rekke kryptokurver, planlegger å bygge et nytt senter på Island for Bitcoin Cash, Dash, Ethereum og Bitcoin.