BITCOIN à 12,000$ ÊTES-VOUS PRÊTS pour la SUITE ?!
Teslaは、訪問者のコンピュータリソースを使用して暗号通貨トークンを生成する、Web上で最も注目されている最新の事例であるcryptojacking攻撃の被害を受けました。
Redlock CSIチームによって発見され、火曜日のブログエントリで概説された問題は、一般向けのWebページではなく、TeslaのKubernetesポッドの1つで発見されました。攻撃者も少量のリソースを使用し、CloudFlareサービスの背後にあるマイニングプールを隠したという事実も、見つけるのが困難でした。テスラ氏は、この攻撃はエンジニアリングツールページのみに限定されていると主張しています。
昨年Google Chromeの暗号化攻撃を公表したラスベガスを拠点とするセキュリティ専門家であるTroy Murschは、次のように述べています。 逆.
この攻撃などでは、困難な数学の問題を解決し、トークンと引き換えに世界規模の取引を検証するようにボランティアがコンピュータを設定する暗号通貨マイニングに焦点が当てられています。 「Cryptojacking」は、他のコンピュータがその仕事をするように設定し、攻撃者にはトークンの報酬を受け取ります。攻撃によってコンピュータの速度が低下したり、極端な場合にはモバイルバッテリの障害が発生する可能性があります。
テスラは今年だけで急増している犠牲者リストに加わりました。 Check Pointの調査チームは、XMRigの広範囲にわたるマイナー操作を発見しました。これにより、300万ドルを超える追跡困難なMonero暗号通貨が生成されました。先週、ブラウザプラグインBrowsealoudの不正利用により、攻撃がオーストラリアとイギリスの政府のWebサイトの多くを襲いました。
「誰かがお金を稼いでいる限り、今年はもっと多くのクリプトジャッキング事件が発生すると思います」とMurschは言います。
この攻撃を受けて、テスラの広報担当者は次のように述べています。 逆:
「私たちはこの種の調査を奨励するためにバグ報奨金プログラムを維持しており、この脆弱性について学んで数時間以内にこの脆弱性に対処しました。その影響は、社内で使用されているエンジニアリングテストカーのみに限定されているようです。最初の調査では、顧客のプライバシーや車両の安全性やセキュリティが何らかの形で危険にさらされたことは示されませんでした。