Share this article
Il cloud di Tesla colpito da un attacco malware di Cripto
Secondo un rapporto della società di software per la sicurezza informatica RedLock, Tesla è diventata l'ultima vittima di un attacco hacker volto al mining Cripto .
Updated Dec 10, 2022, 9:16 p.m. Published Feb 21, 2018, 3:00 a.m.
Secondo quanto riferito, il Maker di veicoli elettrici Tesla è stato vittima di un attacco malware per il mining Criptovaluta .
Martedì, la società di software per la sicurezza informatica RedLock ha segnalato https://blog.redlock.io/cryptojacking-tesla che gli hacker avevano sfruttato un sistema non sicuroKubernetesconsole, che hanno utilizzato per accedere e sottrarre potenza di elaborazione al computer dall'ambiente cloud di Tesla per estrarre criptovalute. Il team afferma di aver scoperto e segnalato la vulnerabilità a Tesla diversi mesi fa.
Un portavoce della Tesla ha dettoGizmodoche le informazioni del cliente non sono state accessibili durante l'incidente.
"Abbiamo un programma bug bounty per incoraggiare questo tipo di ricerca e abbiamo affrontato questa vulnerabilità nel giro di poche ore da quando ne siamo venuti a conoscenza", avrebbe affermato il portavoce, spiegando:
"L'impatto sembra essere limitato alle sole auto di prova ingegneristiche utilizzate internamente e la nostra indagine iniziale non ha rilevato alcuna indicazione che la Privacy dei clienti o la sicurezza del veicolo siano state in alcun modo compromesse".
A differenza dei precedenti attacchi di Cripto mining, gli hacker che hanno preso di mira Tesla non hanno utilizzato un mining pool pubblico. Invece, hanno installato un software per il mining pool e lo hanno oscurato dietro CloudFlare, il che ha permesso loro di nascondere l'indirizzo IP del server del loro mining pool, rendendo più difficile il rilevamento del mining. Per nascondere ulteriormente le loro azioni, gli hacker hanno fatto in modo che l'utilizzo della CPU rimanesse basso durante l'hacking.
Gaurav Kumar, CTO di RedLock, ha affermato che gli ambienti cloud pubblici sono particolarmente vulnerabili agli attacchi informatici nel settore del mining, in aumento parallelamente all'aumento del valore delle criptovalute.
"Gli ambienti cloud pubblici delle organizzazioni sono obiettivi ideali a causa della mancanza di efficaci programmi di difesa dalle minacce del cloud", ha spiegato a Gizmodo. "Solo negli ultimi mesi, abbiamo scoperto una serie di incidenti di cryptojacking, tra cui ONE ha colpito Tesla".
Credito immagine:Adriano / Shutterstock.com
More For You
As stablecoins evolve into core financial infrastructure, North America leads. This report maps the regulation, market shifts, and players driving adoption.
Why it matters:
Stablecoins are entering their third phase of evolution - the institutionalization era - becoming increasingly embedded into core financial infrastructure. As institutions prioritize transparency and compliance, regulated issuers like USDC, RLUSD, and PYUSD are steadily gaining share with RLUSD surpassing $1B in market cap within its first year. North America, leading in regulatory frameworks and institutional distribution, is at the center of it all.
More For You
La società sembra aver saltato l'annuncio settimanale dell'acquisto di bitcoin per la prima volta dalla fine di dicembre.
What to know:
- La strategia sembra non aver effettuato acquisti di bitcoin la scorsa settimana, dopo una serie di 13 acquisti settimanali consecutivi.
- MSTR è in calo di circa il 77% rispetto al suo picco di novembre 2024.
Storie Da Non Perdere
