Condividi questo articolo
Gli hacker stanno attaccando gli account cloud per estrarre criptovalute, afferma Google
Gli account compromessi venivano utilizzati anche per trovare nuovi obiettivi e ospitare malware e truffe di phishing.
Di Aoyon Ashraf
Gli account Google Cloud compromessi sono stati utilizzati dall’86% degli “attori malintenzionati” per estrarre criptovalute,secondo un nuovo rapporto.
Circa 50 istanze di clienti di Google Cloud Platforms, o GCP, sono state compromesse, secondo il rapporto di Google. Il mining Cripto in genere consuma grandi quantità di risorse di elaborazione e spazio di archiviazione, ha scritto il team di sicurezza informatica di Google nel rapporto. Il resto delle attività di hacking includeva truffe di phishing e ransomware.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Gli exploit rimangono comuni nel settore delle risorse digitali, soprattutto con grandi quantità di capitale che affluiscono nel settore. A maggio un gruppo di hackerha installato un malware per il Cripto mining nel server di un'aziendaattraverso una debolezza di Salt, un popolare strumento infrastrutturale utilizzato da aziende come International Business Machines, LinkedIn ed eBay.
Inoltre, ad agosto,più di 600 milioni di dollari sono stati rubati in ONE dei più grandi furti Cripto fino ad oggi, sfruttando una vulnerabilità nella rete POLY , anche se parte della somma rubata è stata restituitoNel 2014, Mt. Gox, il più grande exchange Bitcoin al mondo all'epoca, ha dichiarato bancarotta dopo che gli hacker hanno rubato 460 milioni di dollari valore di Cripto.
Scarse pratiche di sicurezza
La maggior parte degli attacchi ai GCP sono dovuti principalmente a scarse pratiche di sicurezza da parte dei clienti, tra cui l'uso di password deboli o inesistenti. "Gli attori malintenzionati hanno ottenuto l'accesso alle istanze di Google Cloud sfruttando scarse pratiche di sicurezza dei clienti o software di terze parti vulnerabili in quasi il 75% dei casi", afferma il rapporto.
Nei casi di hacker che hanno utilizzato account per estrarre criptovalute, il software di mining è stato installato entro 22 secondi dall'attacco, rendendo gli interventi manuali inefficaci nel prevenire tali attacchi. "La migliore difesa sarebbe quella di non implementare un sistema vulnerabile o di avere meccanismi di risposta automatizzati", ha raccomandato il rapporto.
Per prevenire tali attacchi, il team ha raccomandato diversi approcci di sicurezza, tra cui la scansione delle vulnerabilità, l'utilizzo dell'autenticazione a due fattori e l'implementazione del prodotto Work Safer di Google per la sicurezza.
"Date queste osservazioni specifiche e minacce generali, le organizzazioni che pongono l'accento sull'implementazione sicura, sul monitoraggio e sulla garanzia continua avranno più successo nell'attenuare queste minacce o quantomeno nel ridurre il loro impatto complessivo", hanno concluso gli autori.
CORREZIONE (1 dicembre, 17:47 UTC):Corregge la nota nel secondo paragrafo che 50 istanze dei clienti di Google Cloud Platform sono state compromesse, non hackerate.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Daylight, sostenuta da A16z, porta i mercati dell'elettricità onchain con un nuovo protocollo DeFi
Il protocollo DayFi mira a trasformare i flussi di cassa dell'elettricità in un prodotto di rendimento nativo crypto, collegando il capitale a nuove installazioni di energia solare.
What to know:
- La startup blockchain Daylight, supportata da a16z e Framework Ventures, ha lanciato un nuovo protocollo di finanza decentralizzata su Ethereum per trasformare l’elettricità in un asset crittografico generatore di rendimento.
- DayFi mira a creare mercati dei capitali per l'energia decentralizzata, affrontando la crescente domanda di energia da parte dei data center.
- Il protocollo utilizza una combinazione di stablecoin GRID e token di rendimento sGRID per finanziare installazioni solari e restituire rendimenti tokenizzati agli investitori.
Storie Da Non Perdere
