Crypto-jacking - Computerphile
Tesla je postal žrtev napadalnega kriptografskega napada, ki je zadnji odmevni primer spletnega mesta, ki z računalniškimi viri obiskovalcev ustvarja žetone za kriptovalute.
Vprašanje, ki ga je odkrila ekipa Redlock CSI in je opisano v prispevku na blogu v torek, je bilo najdeno na eni od Teslinih Kubernetes podstavek namesto na spletni strani, ki je obrnjena proti javnosti. Dejstvo, da so napadalci uporabili tudi majhno količino sredstev in skrili rudarski bazen za storitvijo CloudFlare, je prav tako težko opaziti. Tesla trdi, da je bil napad omejen le na stran orodja za inženiring.
"Relativna lahkost izvajanja kriptografske zlonamerne programske opreme skupaj s cenami kriptovalance je donosna naložba za hekerje," pravi Troy Mursch, strokovnjak za varnost v Las Vegasu, ki je lani objavil napad s kriptografijo Google Chrome. Inverse.
Napad in drugi podobni so osredotočeni na rudarstvo kriptovalut, kjer prostovoljci postavljajo svoje računalnike za reševanje težavnih matematičnih problemov in preverjajo globalne transakcije v zameno za žetone. »Cryptojacking« postavi druge računalnike, da opravijo delo, in za napadalca prejme nagrado. Napad lahko povzroči upočasnitev računalnika ali, v skrajnih primerih, povzroči okvaro mobilne baterije.
Samo v tem letu se je Tesla pridružil hitro rastočemu seznamu žrtev. Raziskovalna skupina Check Point je odkrila razširjeno operacijo XMRig rudarjev, ki je ustvarila več kot 3 milijone dolarjev kriptovalute Monero, ki je težko slediti. Prejšnji teden je napad napadel številne avstralske in britanske vladne spletne strani z izkoriščanjem v brskalniku brskalnika Browsealoud.
"Rekel bi, da bomo v letošnjem letu videli več incidentov s šifriranjem, dokler nekdo naredi denar od njih," pravi Mursch.
Kot odgovor na napad je povedal tiskovni predstavnik Tesle Inverse:
»Ohranjamo program Bount Bounty, ki spodbuja tovrstne raziskave, in to ranljivost smo obravnavali v nekaj urah po spoznavanju. Videti je, da je vpliv omejen le na interno uporabljene inženirske testne avtomobile, in naša začetna preiskava ni pokazala nobenih znakov, da bi bila ogrožena zasebnost kupcev ali varnost vozil ali varnost. “
Tesla Electric Plane: Najnovejša pridobitev bi lahko naredila stroj za letenje Elona Muska
Tesla se je strinjal, da bo kupil podjetje, ki bi lahko pomagalo električnemu letalu na nebu. Podjetje načrtuje nakup Maxwell Technologies za 218 milijonov dolarjev, podjetje za skladiščenje energije, ki se ukvarja z eksotičnimi tehnologijami, kot so ultrakondenzatorji in suhe elektrode. Ta poteza bi lahko pomagala Elonu Musku doseči svoj električni curek.
Do leta 2020 se bo začela prva misija komercialnega rudarjenja
Vesoljska rudarska družba Deep Space Industries je pravkar objavila prvo svetovno komercialno vesoljsko rudarsko misijo. Do leta 2020 bo podjetje na asteroidu predstavilo robotsko vesoljsko plovilo Prospector-1, pristalo na njem in raziskalo njegovo potencialno vrednost kot vir plemenitih kovin, mineralov, vode in drugih virov. ...
Cryptocurrency Hack: LA Times Najnovejša domnevna žrtev kriptografije
Na strežniku Los Angeles Times smo našli zlonamerno kodo za kripto valuto. To je bilo z uporabo CPU spletne strani za rudarjenje Monero v kripto-napadu.