What is Cryptojacking?
Tesla ay nahulog biktima sa isang cryptojacking atake, ang pinakabagong kaso mataas na profile ng isang website gamit ang mga mapagkukunan ng computer ng mga bisita upang makabuo ng mga token cryptocurrency.
Ang isyu, tulad ng natuklasan ng koponan ng Redlock CSI at nakabalangkas sa isang blog entry sa Martes, ay natagpuan sa isa sa Kubernetes na mga Tesla pods kaysa sa isang pampublikong pahina ng nakaharap sa publiko. Ang katunayan na ang mga attackers din gumamit ng isang maliit na halaga ng mga mapagkukunan at itinago ang pagmimina pool sa likod ng CloudFlare serbisyo din ginawa ito mahirap makita. Sinabi ni Tesla na ang pag-atake ay limitado lamang sa isang pahina ng tool sa engineering.
"Ang kamag-anak ng pagpapatupad ng cryptojacking malware kasama ang mga presyo ng cryptocurrency ay nagbibigay ng isang kapaki-pakinabang na venture para sa mga hacker," Troy Mursch, isang eksperto sa seguridad na nakabatay sa Las Vegas na naglathala ng pag-atake sa cryptojacking ng Google Chrome noong nakaraang taon, ay nagsasabi Kabaligtaran.
Ang pag-atake at iba pang katulad nito ay tumutuon sa pagmimina ng cryptocurrency, kung saan ang mga boluntaryo ay nagtakda ng kanilang mga computer upang malutas ang mga problema sa matematika at i-verify ang mga transaksyon sa buong mundo bilang kapalit ng mga token. Ang "Cryptojacking" ay nagtatakda ng ibang mga computer upang gawin ang trabaho at kukunin ang token na gantimpala para sa magsasalakay. Ang isang pag-atake ay maaaring maging sanhi ng paghina ng computer o, sa matinding mga kaso, na nag-trigger ng pagkabigo ng baterya sa mobile.
Tesla ay sumali sa isang mabilis na lumalagong listahan ng mga biktima mula sa taong ito nag-iisa. Ang koponan ng pananaliksik sa Check Point ay natuklasan ang isang malawakang operasyon ng pagmimina ng XMRig na nakabuo ng higit sa $ 3 milyon ng hard-to-trace Monero cryptocurrency. Noong nakaraang linggo, ang isang pag-atake ay sumailalim sa isang bilang ng mga website ng pamahalaan ng Australia at British sa pamamagitan ng pagsasamantala sa browser plug-in na Browsealoud.
"Sasabihin kong makikita natin ang higit pang mga insidente ng cryptojacking sa taong ito, hangga't ang isang tao ay kumita ng pera mula sa kanila," sabi ni Mursch.
Bilang tugon sa atake, sinabi ng tagapagsalita ng Tesla Kabaligtaran:
"Nagpapanatili kami ng isang bug na programa ng bounty upang hikayatin ang ganitong uri ng pananaliksik, at tinutugunan namin ang kahinaan sa loob ng ilang oras na pag-aaral tungkol dito. Ang epekto ay tila limitado sa mga ginamit na langis ng pagsubok sa loob ng sasakyan, at ang aming unang pagsisiyasat ay walang pahiwatig na ang pagkapribado ng customer o kaligtasan ng sasakyan o seguridad ay nakompromiso sa anumang paraan."
Elon Musk Nagpahayag Tesla Software Update Makakaapekto ba ang Aid Crash Biktima
Ang Tesla CEO Elon Musk ay nagplano ng isang pag-update ng software na makakatulong sa mga biktima ng pag-crash na kunin ang mga mahahalagang dokumento, matapos ang pag-crash ng Model 3.
Cryptocurrency Hack: Ang Pinakamakailang LA Times Nag-iisang Pag-Cryptojacking Victim
Ang nakahahamak na cryptocurrency-mining code ay natagpuan sa server ng Los Angeles Times. Ito ay gumagamit ng CPU ng website upang mina Monero sa isang cryptojacking atake.
Bitcoin: Ang Iceland ay makakakuha ng 100% Green Energy Cryptocurrency Pagmimina
Ang Moonlite Project, na naglalayong mag-mina sa isang hanay ng mga cryptocurrencies, ay nagnanais na bumuo ng isang bagong sentro sa Iceland para sa Bitcoin Cash, Dash, Ethereum at Bitcoin.