اخبار خارجی

سرقت از شرکت تسلا، استخراج کریپتو توسط هکرها از طریق رمز عبور

RedLock در ۲۱ فوریه گزارش داد که سرویس امنیتی CSI یک مورد جدید سرقت کریپتوکارنسی‌ها از Amazon Web Service)AWS) تسلا کشف کرده‌است.
هکرها با وارد کردن یک ظرفیت نرم‌افزاری Kubernets با استفاده از رمز عبور محافظت نشده، به AWS دسترسی پیدا کردند و از آن برای استخراج کریپتوکارنسی برای زمان نامعلومی استفاده کردند.
تیم CSI RedLock در ماه اکتبر سال گذشته، هک مشابه AWS برای بیت کوین در شرکت های Aviva و Gemalto  را تشخیص داده بود. این شرکت ها، مانند تسلا، کلمه عبور برای کنسول مدیریت خود نداشتند.

این هک کردن به خوبی تغییر شکل داده بود، هکرها از یک استخر استفاده نکرده‌بودند و به جای استفاده از نرم‌افزار‌های تخصصی استخر به اسکریپت‌های مخرب متصل شده بودند که توانایی ردیابی هر گونه فعالیت مشکوک را پیچیده کرده‌بود.
تسلا در سال گذشته خبری را منتشر کرد مبنی بر اینکه از تکنولوژی این شرکت برای استخراج بیت‌کوین به صورت ناخواسته استفاده شده‌است. در دسامبر 2017، صاحب یک ماشین الکتریکی Tesla S گزارش داد که او با استفاده از سوپرشارژر خودرو و مجهز کردن صندوق عقب، بیت‌کوین استخراج کرده است.

خبر RedLock در آخر با عنوان «آموزش‌های حمله و سرقت کریپتو» با پیشنهاداتی به شرکت‌ها مانند تنظیمات نظارت و پایش، ترافیک شبکه و رفتار کاربر مشکوک پایان می‌یابد تا از حوادث مشابه در آینده جلوگیری شود.

 

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا