Nhà sản xuất xe điện Tesla đã trở thành nạn nhân khi bị Malware đào tiền ảo tấn công.
Hôm thứ ba, hãng phần mềm không gian mạng RedLock đã báo cáo rằng hacker đã khai thác một giao diện điều khiển Kubernetes không an toàn, họ đã sử dụng để truy cập và sử dụng sức mạnh xử lý của máy tính từ môi trường đám mây của Tesla để khai thác tiền ảo. Nhóm nghiên cứu cho biết họ đã phát hiện ra và báo cáo tính dễ tổn thương cho Tesla vài tháng trước.
Người phát ngôn của Tesla nói với Gizmodo rằng thông tin khách hàng không bị ảnh hưởng trong sự việc này
“Chúng tôi duy trì một chương trình bounty lỗi để khuyến khích nghiên cứu, và chúng tôi giải quyết lỗ hổng này trong vài giờ”, người phát ngôn này nói, giải thích:
Ảnh hưởng dường như chỉ giới hạn ở những chiếc xe kiểm tra kỹ thuật được sử dụng trong nội bộ, và cuộc điều tra ban đầu của chúng tôi không tìm thấy dấu hiệu mất an toàn hoặc ảnh hưởng đến sự an toàn của khách hàng, an ninh xe ô tô”.
Không giống như các cuộc tấn công khai thác tiền ảo trước đó, các hacker nhắm mục tiêu Tesla đã không sử dụng một bể khai thác công cộng. Thay vào đó, họ cài đặt phần mềm pool khai thác mỏ và che giấu nó sau CloudFlare, cho phép họ ẩn địa chỉ IP của máy chủ của họ, làm cho việc khai thác mỏ trở nên khó khăn hơn. Để giấu các hành động của họ, các hacker đảm bảo rằng mức sử dụng CPU vẫn thấp trong thời gian hack.
Redaura CTO Gaurav Kumar nói rằng các môi trường đám mây công cộng đặc biệt dễ bị hacker khai thác, đã tăng lên cùng với sự gia tăng giá trị của tiền ảo.
“Các môi trường đám mây công cộng của các tổ chức” là những mục tiêu lý tưởng do thiếu các chương trình bảo vệ đám mây hiệu quả “, ông giải thích với Gizmodo. “Chỉ trong vài tháng vừa qua, chúng tôi đã phát hiện ra một số sự cố cryptojacking, bao gồm cả một sự cố ảnh hưởng đến Tesla.”
Nguồn Coindesk
Theo dõi chúng tôi trên Facebook