Categories: Notícias

Hackers usam recursos de nuvem da Tesla para minerar criptomoedas

A famosa empresa fabricante de veículos elétricos, Tesla, tornou-se vítima de hackers: devido à uma vulnerabilidade descoberta, alguns desconhecidos ganharam acesso à infra-estrutura da nuvem da empresa e usaram seus recursos para a mineração de criptomoedas. Isso foi relatado pelo Gizmodo.

O hacking foi descoberto por especialistas da empresa RedLock, especializada em segurança cibernética. Conforme afirmado no relatório, os invasores aproveitaram uma vulnerabilidade do serviço Kubernetes do Google, utilizado pela Tesla. Com este console, eles ganharam acesso à infraestrutura da nuvem da empresa baseada nos Amazon Web Services e usaram suas capacidades para mineração.

Representantes da Tesla afirmaram em entrevista à publicação que os dados pessoais dos usuários não foram afetados no processo de hacking.

“Temos um sistema de recompensas para a pesquisa de erros que estimula esse típo de atividade. Corrigimos a vulnerabilidade dentro de algumas horas após recebimento da mensagem. O incidente afetou apenas as máquinas de teste. No decurso da nossa investigação interna, não foram encontradas provas de que a informação pessoal dos clientes ou a segurança dos carros tenham sido comprometidas de alguma forma”, acrescentou o representante da Tesla.

Vale ressaltar que, ao contrário dos ataques anteriores, hackers não usaram uma pool pública de mineração. Em vez disso, eles instalaram seu próprio software, escondendo-o com o CloudFlare, o que lhes permitiu disfarçar o endereço IP do servidor com a pool de mineração dos intrusos. Além disso, eles se certificaram de que a carga na CPU durante o hacking permaneceria mínima e não causaria suspeitas.

O diretor técnico da RedLock, Gorav Kumar, observou que os ambientes modernos de nuvem são especialmente vulneráveis a hackings com o propósito de mineração – que têm se tornando cada vez mais populares com o crescimento do preço das criptomoedas.

“Os ambientes de nuvem públicos das organizações tornaram-se alvos ideais devido à falta de programas de proteção de nuvem. Somente nos últimos meses, descobrimos vários “cripto-ataques”, e o caso com a Tesla foi apenas um deles”, observou Kumar.

Lembramos que anteriormente o serviço de nuvem da Amazon foi exposto a ataques similares. No ano passado, especialistas da RedLock descobriram que um grupo de pessoas conseguiu direcionar os recursos de nuvem das empresas Aviva e Gemalto para os mesmos fins.

Além disso, a empresa Proofpoint, especializada em segurança cibernética, anunciou a descoberta de um novo virus-minerador que infectou mais de meio milhão de computadores usando o exploit EternalBlue.

Recent Posts

  • Destaque
  • Investimentos

Bexplus garante $100 em bônus de depósito para cada novo usuário

A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…

5 anos ago
  • Destaque

Guia para fazer um depósito na AMFEIX

Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…

5 anos ago
  • Destaque

Torneio Kindgom no Bitcoin Casino permite ganhos acima de 320 mBTC

O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…

5 anos ago
  • Destaque
  • Investimentos
  • Notícias

xFutures e tokens XFT – Deposite ETH e consiga tokens de graça!

A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…

5 anos ago
  • Destaque
  • Investimentos

Polkadot – Análise econômica do projeto (OTC e DD)

Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…

5 anos ago
  • Criptos e tecnologias
  • Notícias

Polkadot – Entendendo o projeto, preço do DOT e equipe

O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…

5 anos ago