Trypta Cryptocurrency Mining "Cryptojacking"해킹의 최신 피해자

테슬라는 방문자의 컴퓨터 리소스를 사용하여 크립토콜 토큰을 생성하는 웹 사이트의 최신 사례 인 cryptojacking 공격의 희생양이되었다.

레드락 CSI 팀이 발견하고 화요일 블로그에 소개 된 이슈는 공개 된 웹 페이지가 아닌 테슬라의 쿠 베르 넷즈 (Kubernetes) 포드에서 발견됐다. 공격자가 소량의 자원을 사용하고 CloudFlare 서비스 뒤에 광산 수영장을 숨겼다는 사실 또한 발견하기가 어려웠습니다. 테슬라는 공격이 공학 도구 페이지에만 국한되었다고 주장한다.

"크립토 크래킹 (cryptojacking) 맬웨어와 크립토 캐시 (cryptocurrency) 가격의 결합이 상대적으로 쉽기 때문에 해커들에게 유리한 벤처가 될 수 있습니다."지난 해 구글 크롬 암호 해독 공격을 선전 한 라스 베이거스 기반의 보안 전문가 인 트로이 머 쉬쉬 (Troy Mursch) 역.

공격 및 다른 사람들은 자원 봉사자가 컴퓨터를 설정하여 어려운 수학 문제를 해결하고 토큰을 교환하는 글로벌 트랜잭션을 확인하도록하는 cryptocurrency 마이닝에 중점을 둡니다. "Cryptojacking"은 다른 컴퓨터가 작업을 수행하도록 설정하고 공격자에 대한 보상을받습니다. 공격으로 인해 컴퓨터가 느려지거나 극단적 인 경우에 모바일 배터리 오류가 발생할 수 있습니다.

테슬라는 올해 혼자서 급속도로 늘어나는 희생자 명단에 합류했다. Check Point 연구 팀은 추적하기 어려운 Monero cryptocurrency 중 3 백만 달러 이상을 생성하는 광범위한 XMRig 광산 작업을 발견했습니다. 지난 주 브라우저 플러그인 Browsealoud에서 악용되면서 호주와 영국 정부 웹 사이트가 공격을 받았습니다.

"누군가가 돈을 벌고있는 한 올해는 더 많은 암호 해독 사건을 볼 수 있습니다."라고 Mursch는 말합니다.

이 공격에 대응하여 테슬라 대변인은 역:

"우리는 이러한 유형의 연구를 장려하기 위해 버그 현상금 프로그램을 유지하고 있으며,이 취약점에 대해 학습 한 지 몇 시간 만에 해결했습니다. 그 영향은 내부적으로 사용되는 엔지니어링 테스트 용 자동차에만 국한된 것으로 보이며, 초기 조사 결과 고객 프라이버시 나 차량 안전 또는 보안이 어떤 식 으로든 손상되었음을 알 수 없습니다."