How Elon Musk Took Tesla To Hell And Back With The Model 3
Tesla padł ofiarą ataku cryptojacking, najnowszego głośnego przypadku strony internetowej wykorzystującej zasoby komputera odwiedzających do generowania tokenów kryptowaluty.
Problem ten, jak odkrył zespół Redlock CSI i został opisany we wtorkowym wpisie na blogu, został znaleziony na jednej z kaset Tesli Kubernetes, a nie na stronie internetowej. Fakt, że atakujący wykorzystali również niewielką ilość zasobów i ukryli pulę wydobywczą za usługą CloudFlare, również utrudniał wykrycie. Tesla twierdzi, że atak był ograniczony tylko do strony narzędzia inżynierskiego.
„Względna łatwość implementacji szkodliwego oprogramowania kryptowalutowego w połączeniu z cenami kryptowaluty sprawia, że jest to lukratywne przedsięwzięcie dla hakerów”, mówi Troy Mursch, ekspert ds. Bezpieczeństwa z Las Vegas, który opublikował atak krypto-kryptograficzny Google Chrome w zeszłym roku. Odwrotność.
Atak i inne ataki skupiają się na wydobyciu kryptowaluty, gdzie wolontariusze ustawiają swoje komputery do rozwiązywania trudnych problemów matematycznych i weryfikują globalne transakcje w zamian za tokeny. „Cryptojacking” ustawia inne komputery do wykonywania pracy i pobiera nagrodę tokena dla atakującego. Atak może spowodować spowolnienie komputera lub, w skrajnych przypadkach, spowodować awarię baterii mobilnej.
Tesla dołączyła do szybko rosnącej listy ofiar tylko w tym roku. Zespół badawczy Check Point odkrył szeroko zakrojoną operację kopalni XMRig, która wygenerowała ponad 3 miliony USD trudnej do śledzenia kryptowaluty Monero. W zeszłym tygodniu atak zaatakował wiele australijskich i brytyjskich stron rządowych za pomocą exploita w przeglądarce Browsealoud.
„Powiedziałbym, że w tym roku zobaczymy więcej incydentów związanych z krypto-pakowaniem, o ile ktoś zarabia na nich” - mówi Mursch.
W odpowiedzi na atak mówi rzecznik Tesli Odwrotność:
„Utrzymujemy program nagród za błędy, aby zachęcić do tego typu badań, i zajęliśmy się tą luką w ciągu kilku godzin od jej poznania. Wydaje się, że wpływ ten ogranicza się wyłącznie do samochodów testowych używanych wewnętrznie, a nasze wstępne dochodzenie nie wykazało, że prywatność klienta, bezpieczeństwo pojazdu lub bezpieczeństwo zostały w jakikolwiek sposób zagrożone. ”
Górnictwo kosmiczne przyspieszy wyścig kosmiczny
W zeszłym tygodniu Luksemburg ogłosił międzynarodowe wiadomości, gdy mały kraj europejski ogłosił zamiar bycia światowym liderem w górnictwie asteroid komercyjnych. Wiecie, że jeśli Luksemburg robi wielkie ruchy, nadchodzące dziesięciolecia w kosmosie będą dzikie. Oczekiwany boom na komercyjne podróże kosmiczne i dodatkowe zasoby ...
Gotówka Litecoin vs gotówka Bitcoin: Co należy wiedzieć o widłach kryptowaluty
Litecoin Cash wkrótce się rozdzieli z Litecoin. Pod wieloma względami podział jest podobny do tego, który ma Bitcoin Cash, ale istnieją pewne kluczowe różnice.
Kryptowaluta Hack: LA Times Najnowsza domniemana ofiara kryptojackingu
Na serwerze Los Angeles Times znaleziono złośliwy kod górniczy kryptowaluty. Używał procesora strony do wydobycia Monero w ataku krypto-atakującym.