黑客入侵特斯拉,使用无密码系统来挖掘加密货币

据RedLock博客2月20日报道,云安全智能(CSI)公司RedLock已经曝光了一种针对特斯拉的亚马逊网络服务(AWS)软件容器的新加密案例。

黑客入侵了特斯拉的AWS访问凭证,通过渗透一个非密码保护的Kubernetes软件容器。黑客利用Kubernetes的容器来存放加密货币,这是一种未知的时间。

去年10月,RedLock的CSI团队在Aviva和Gemalta两家公司披露了类似的针对比特币(BTC)采矿的黑客行为。与特斯拉一样,这些公司的管理控制台也没有密码。

特斯拉的黑客行为很好地伪装了——黑客们没有使用现成的矿池,而是将恶意脚本连接到一个“未列出的”终端,从而使检测任何可疑活动的能力变得更加复杂。

RedLock报告说,黑客们还保持了他们的CPU使用率,以防止被发现,并将挖掘池的IP地址隐藏在免费内容传送网络CloudFlare的后面。

去年,特斯拉(Tesla)已经宣布了一项创新的方式,以一种全新的方式利用他们的技术来开采比特币,这完全是公司无意的。在2017年12月,一辆特斯拉电动车的车主报告说,他曾用他的汽车的增压器挖掘比特币,将一个采矿设备放在后备箱里。

RedLock的博客文章详细描述了这次黑客攻击,标题为“从特斯拉的密码攻击中得到的教训”,最后建议公司在未来防止类似的加密事件,即监控配置、网络流量和可疑用户行为。

而且,正如TechCruch所补充的,“至少(使用)密码。”

本文由 区块链技术网 作者:答案 发表,其版权均为 区块链技术网 所有,文章内容系作者个人观点,不代表 区块链技术网 对观点赞同或支持。如需转载,请注明文章来源。

发表评论