RedLock در ۲۱ فوریه گزارش داد که سرویس امنیتی CSI یک مورد جدید سرقت کریپتوکارنسیها از Amazon Web Service)AWS) تسلا کشف کردهاست.
هکرها با وارد کردن یک ظرفیت نرمافزاری Kubernets با استفاده از رمز عبور محافظت نشده، به AWS دسترسی پیدا کردند و از آن برای استخراج کریپتوکارنسی برای زمان نامعلومی استفاده کردند.
تیم CSI RedLock در ماه اکتبر سال گذشته، هک مشابه AWS برای بیت کوین در شرکت های Aviva و Gemalto را تشخیص داده بود. این شرکت ها، مانند تسلا، کلمه عبور برای کنسول مدیریت خود نداشتند.
این هک کردن به خوبی تغییر شکل داده بود، هکرها از یک استخر استفاده نکردهبودند و به جای استفاده از نرمافزارهای تخصصی استخر به اسکریپتهای مخرب متصل شده بودند که توانایی ردیابی هر گونه فعالیت مشکوک را پیچیده کردهبود.
تسلا در سال گذشته خبری را منتشر کرد مبنی بر اینکه از تکنولوژی این شرکت برای استخراج بیتکوین به صورت ناخواسته استفاده شدهاست. در دسامبر 2017، صاحب یک ماشین الکتریکی Tesla S گزارش داد که او با استفاده از سوپرشارژر خودرو و مجهز کردن صندوق عقب، بیتکوین استخراج کرده است.
خبر RedLock در آخر با عنوان «آموزشهای حمله و سرقت کریپتو» با پیشنهاداتی به شرکتها مانند تنظیمات نظارت و پایش، ترافیک شبکه و رفتار کاربر مشکوک پایان مییابد تا از حوادث مشابه در آینده جلوگیری شود.
