Crypto-jacking - Computerphile
Tesla je postao žrtvom napada kriptom napada, najnovijeg visokoprofiliranog slučaja web-mjesta koji koristi računalne resurse posjetitelja za generiranje kripto valutnih znakova.
Problem, otkriven od strane tima Redlock CSI-a i naveden u unosu bloga u utorak, pronađen je na jednoj od Teslinih kubernetesovih mahuna, a ne na web-stranicama koje gledaju javno. Činjenica da su napadači također koristili malu količinu resursa i skrivali bazen za rudarstvo iza usluge CloudFlare također je otežavao uočavanje. Tesla tvrdi da je napad bio ograničen samo na stranicu s inženjerskim alatom.
"Relativna jednostavnost implementacije kripto-napada malware-a zajedno s cryptocurrency cijenama čini ga unosnim pothvatom za hakere", kaže Troy Mursch, stručnjak za sigurnost iz Las Vegasa koji je prošle godine objavio Google Chrome kripto-napadajući napad. Inverzan.
Napad i drugi poput njega usredotočeni su na rudarstvo kripto valute, gdje volonteri postavljaju svoja računala za rješavanje teških matematičkih problema i provjeru globalnih transakcija u zamjenu za žetone. “Cryptojacking” postavlja druga računala na posao i uzima nagradu za napadača. Napad može uzrokovati usporavanje računala ili, u ekstremnim slučajevima, izazvati kvar mobilne baterije.
Tesla se pridružio popisu žrtava koje se ubrzano razvija od ove godine. Istraživački tim Check Pointa otkrio je raširenu operaciju XMRig rudara koja je generirala više od 3 milijuna dolara od Monero kripto valute koja je teško pratiti. Prošlog tjedna, napad je pogodio nekoliko australskih i britanskih vladinih internetskih stranica putem exploita u pregledniku plug-in Browsealoud.
"Rekao bih da ćemo ove godine vidjeti više incidenata za kriptiranje, sve dok netko zarađuje od njih", kaže Mursch.
Kao odgovor na napad, kaže glasnogovornik Tesle Inverzan:
“Mi održavamo program za nagradu za bugove kako bismo potaknuli ovakvu vrstu istraživanja, a tu ranjivost rješavali smo nekoliko sati nakon što smo saznali za nju. Čini se da je utjecaj ograničen samo na vozila koja se koriste unutar inženjerskih testova, a naša početna istraga nije pronašla nikakve naznake da je privatnost kupca ili sigurnost vozila ili sigurnost na bilo koji način ugrožena.
Koje kripto valute upravljaju inovacijama? GitHub, Reddit nudi tragove
Mnogo važnije od dane cijene kripto valute, mnogi bi tvrdili, je ono što se, naime, koristi za kripto ili njegovu mrežu. Igre kao što je Ethereum? Šalje li doznake kući kao Dash? Osiguravanje privatnosti kao Monero? To su svi slučajevi upotrebe koji se već testiraju u stvarnom svijetu.
Cryptocurrency Hack: LA Times Najnovija navodna žrtva kripto-napada
Zlonamjerni kod za kripto valutu pronađen je na poslužitelju Los Angeles Timesa. Koristio je CPU web-mjesta za rudarstvo Monera u napadu kriptom.
Bitcoin: Iceland Dobiva 100% zelene energije kripto-valute Rudarstvo
Projekt Moonlite, čiji je cilj razminiranje niza kripto valuta, planira izgraditi novi centar na Islandu za Bitcoin Cash, Dash, Ethereum i Bitcoin.