Tesla Najnowsza ofiara kryptowaluty Górnictwo „Cryptojacking” Hack

$config[ads_kvadrat] not found

How Elon Musk Took Tesla To Hell And Back With The Model 3

How Elon Musk Took Tesla To Hell And Back With The Model 3
Anonim

Tesla padł ofiarą ataku cryptojacking, najnowszego głośnego przypadku strony internetowej wykorzystującej zasoby komputera odwiedzających do generowania tokenów kryptowaluty.

Problem ten, jak odkrył zespół Redlock CSI i został opisany we wtorkowym wpisie na blogu, został znaleziony na jednej z kaset Tesli Kubernetes, a nie na stronie internetowej. Fakt, że atakujący wykorzystali również niewielką ilość zasobów i ukryli pulę wydobywczą za usługą CloudFlare, również utrudniał wykrycie. Tesla twierdzi, że atak był ograniczony tylko do strony narzędzia inżynierskiego.

„Względna łatwość implementacji szkodliwego oprogramowania kryptowalutowego w połączeniu z cenami kryptowaluty sprawia, że ​​jest to lukratywne przedsięwzięcie dla hakerów”, mówi Troy Mursch, ekspert ds. Bezpieczeństwa z Las Vegas, który opublikował atak krypto-kryptograficzny Google Chrome w zeszłym roku. Odwrotność.

Atak i inne ataki skupiają się na wydobyciu kryptowaluty, gdzie wolontariusze ustawiają swoje komputery do rozwiązywania trudnych problemów matematycznych i weryfikują globalne transakcje w zamian za tokeny. „Cryptojacking” ustawia inne komputery do wykonywania pracy i pobiera nagrodę tokena dla atakującego. Atak może spowodować spowolnienie komputera lub, w skrajnych przypadkach, spowodować awarię baterii mobilnej.

Tesla dołączyła do szybko rosnącej listy ofiar tylko w tym roku. Zespół badawczy Check Point odkrył szeroko zakrojoną operację kopalni XMRig, która wygenerowała ponad 3 miliony USD trudnej do śledzenia kryptowaluty Monero. W zeszłym tygodniu atak zaatakował wiele australijskich i brytyjskich stron rządowych za pomocą exploita w przeglądarce Browsealoud.

„Powiedziałbym, że w tym roku zobaczymy więcej incydentów związanych z krypto-pakowaniem, o ile ktoś zarabia na nich” - mówi Mursch.

W odpowiedzi na atak mówi rzecznik Tesli Odwrotność:

„Utrzymujemy program nagród za błędy, aby zachęcić do tego typu badań, i zajęliśmy się tą luką w ciągu kilku godzin od jej poznania. Wydaje się, że wpływ ten ogranicza się wyłącznie do samochodów testowych używanych wewnętrznie, a nasze wstępne dochodzenie nie wykazało, że prywatność klienta, bezpieczeństwo pojazdu lub bezpieczeństwo zostały w jakikolwiek sposób zagrożone. ”

$config[ads_kvadrat] not found