Tesla Najnovejša žrtev rudarjenja kriptovalancev "Cryptojacking" Hack

$config[ads_kvadrat] not found

Crypto-jacking - Computerphile

Crypto-jacking - Computerphile
Anonim

Tesla je postal žrtev napadalnega kriptografskega napada, ki je zadnji odmevni primer spletnega mesta, ki z računalniškimi viri obiskovalcev ustvarja žetone za kriptovalute.

Vprašanje, ki ga je odkrila ekipa Redlock CSI in je opisano v prispevku na blogu v torek, je bilo najdeno na eni od Teslinih Kubernetes podstavek namesto na spletni strani, ki je obrnjena proti javnosti. Dejstvo, da so napadalci uporabili tudi majhno količino sredstev in skrili rudarski bazen za storitvijo CloudFlare, je prav tako težko opaziti. Tesla trdi, da je bil napad omejen le na stran orodja za inženiring.

"Relativna lahkost izvajanja kriptografske zlonamerne programske opreme skupaj s cenami kriptovalance je donosna naložba za hekerje," pravi Troy Mursch, strokovnjak za varnost v Las Vegasu, ki je lani objavil napad s kriptografijo Google Chrome. Inverse.

Napad in drugi podobni so osredotočeni na rudarstvo kriptovalut, kjer prostovoljci postavljajo svoje računalnike za reševanje težavnih matematičnih problemov in preverjajo globalne transakcije v zameno za žetone. »Cryptojacking« postavi druge računalnike, da opravijo delo, in za napadalca prejme nagrado. Napad lahko povzroči upočasnitev računalnika ali, v skrajnih primerih, povzroči okvaro mobilne baterije.

Samo v tem letu se je Tesla pridružil hitro rastočemu seznamu žrtev. Raziskovalna skupina Check Point je odkrila razširjeno operacijo XMRig rudarjev, ki je ustvarila več kot 3 milijone dolarjev kriptovalute Monero, ki je težko slediti. Prejšnji teden je napad napadel številne avstralske in britanske vladne spletne strani z izkoriščanjem v brskalniku brskalnika Browsealoud.

"Rekel bi, da bomo v letošnjem letu videli več incidentov s šifriranjem, dokler nekdo naredi denar od njih," pravi Mursch.

Kot odgovor na napad je povedal tiskovni predstavnik Tesle Inverse:

»Ohranjamo program Bount Bounty, ki spodbuja tovrstne raziskave, in to ranljivost smo obravnavali v nekaj urah po spoznavanju. Videti je, da je vpliv omejen le na interno uporabljene inženirske testne avtomobile, in naša začetna preiskava ni pokazala nobenih znakov, da bi bila ogrožena zasebnost kupcev ali varnost vozil ali varnost. “

$config[ads_kvadrat] not found