טסלה אחרון הקורבן של Cryptocurrency כרייה "Cryptojacking" האק

טסלה נפלה קורבן להתקפה cryptojacking, במקרה האחרונה פרופיל גבוהה של אתר באמצעות משאבי המבקרים המבקרים לייצר אסימונים cryptocurrency.

הבעיה, כפי שהתגלו על ידי צוות ה- CSI של ה- Redlock ופורטה בגליון בבלוג של יום שלישי, נמצאה באחד מתרמילי Kubernetes של טסלה ולא באתר אינטרנט הפונה לציבור. העובדה כי התוקפים השתמשו גם כמות קטנה של משאבים הסתיר את בריכת הכרייה מאחורי שירות CloudFlare גם עשה את זה קשה לזהות. טסלה טוען שההתקפה הוגבלה לדף כלי הנדסה בלבד.

"הקלות היחסית של ביצוע cryptojacking תוכנות זדוניות בשילוב עם מחירי cryptocurrency עושה את זה מיזם משתלם עבור האקרים," Troy Mursch, מומחה אבטחה לאס וגאס מבוסס כי פירסם התקפה Google Chrome cryptojacking בשנה שעברה, אומר הפוך.

ההתקפה ואחרים מתמקדים בכריית cryptocurrency, שם מתנדבים להגדיר את המחשבים שלהם כדי לפתור בעיות מתמטיות קשות ולאמת עסקאות גלובליות עבור אסימונים. "Cryptojacking" קובע מחשבים אחרים לעשות את העבודה ולוקח את הפרס על אסימון עבור התוקף. התקפה עלולה לגרום להאטת המחשב או, במקרים קיצוניים, לגרום לכשל בסוללה ניידת.

טסלה הצטרפה לרשימת הקורבנות שצמחה במהירות השנה. צוות המחקר של צ'ק פוינט גילה פעילות של כוריית XMRig נרחבת, שהניבה מעל 3 מיליון דולר מהקריפטוקורנסי של Monero. בשבוע שעבר, התקפה פגע במספר אתרי אינטרנט של ממשלת בריטניה ואוסטרליה באמצעות לנצל את הדפדפן התוספת Browsealoud.

"הייתי אומר שנהיה יותר מקרי תקיפה השנה, כל עוד מישהו מרוויח מהם כסף", אומר מורש.

בתגובה על הפיגוע, אומר דובר טסלה הפוך:

"אנחנו שומרים על תוכנית באגים כדי לעודד סוג זה של מחקר, ואנחנו פונה פגיעות זו בתוך שעות של למידה על זה. נראה שההשפעה מוגבלת למכוניות לבדיקות הנדסיות שנעשה בהן שימוש פנימי בלבד, והחקירה הראשית שלנו לא מצאה כל אינדיקציה לכך שפרטיות הלקוחות או בטיחות הרכב או האבטחה נפגעה בכל דרך שהיא ".