據報道,電動汽車製造商特斯拉(Tesla)已成為加密貨幣惡意採礦軟體攻擊的受害者。
週二,網路安全軟體公司RedLock報道稱,駭客利用了一個不安全的Kubernetes控制檯,他們使用該控制檯訪問並提取特斯拉的雲環境的計算機處理能力,以便挖掘加密貨幣。研究小組說,他們可能在幾個月前就發現了特斯拉的脆弱性。
特斯拉的一位發言人Gizmodo說,在事故過程中,使用者資訊並沒有被訪問。
據報道,該發言人說:“我們有一項旨在鼓勵此類研究的漏洞獎勵計劃,並在數小時內就解決了這個問題。”
他解釋道:“這種影響似乎僅限於內部使用的工程測試車,而我們的初步調查沒有任何跡象表明客戶隱私或車輛安全受到了任何影響。”
與之前的加密挖掘攻擊不同,針對特斯拉的駭客並沒有使用一個公共礦池。相反,他們安裝了採礦池軟體,並將其隱藏在CloudFlare公司後面,這使得他們可以隱藏挖掘池伺服器的IP地址,
於是挖掘採礦池的檢測變得更加困難。為了進一步隱藏自己的行為,駭客們還確保了CPU的使用率在攻擊期間保持在較低的水平。
RedLock的技術長Gaurav Kumar說,公共雲環境特別容易受到礦業駭客的攻擊,因為隨著加密貨幣價值的增加,駭客攻擊也在不斷增加。
“由於缺乏有效的雲威脅防禦程式,一個組織的公共雲環境是理想的目標,”他向Gizmodo解釋說。“僅在過去幾個月裡,我們就發現了一些加密貨幣劫持事件,包括影響特斯拉的這一起事件。”
翻譯:區塊網@ 雷茜
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:
