Share this article
Hackers estão atacando contas na nuvem para minerar criptomoedas, diz Google
Contas comprometidas também foram usadas para encontrar novos alvos e hospedar malware e golpes de phishing.
By Aoyon Ashraf
Updated May 11, 2023, 4:04 p.m. Published Nov 26, 2021, 7:26 p.m.
Contas comprometidas do Google Cloud foram usadas por 86% dos “atores maliciosos” para minerar criptomoedas,de acordo com um novo relatório.
Cerca de 50 instâncias de clientes do Google Cloud Platforms, ou GCP, foram comprometidas, de acordo com o relatório do Google. A mineração de Cripto normalmente consome grandes quantidades de recursos de computação e espaço de armazenamento, escreveu a equipe de ação de segurança cibernética do Google no relatório. O restante das atividades de hacking incluía golpes de phishing e ransomware.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Exploits continuam comuns no setor de ativos digitais, especialmente com grandes quantidades de capital fluindo para a indústria. Em maio, um grupo de hackersinstalou malware de mineração de Cripto em um servidor da empresapor meio de uma fraqueza no Salt, uma ferramenta de infraestrutura popular usada por empresas como International Business Machines, LinkedIn e eBay.
Além disso, em agosto,mais de US$ 600 milhões foram roubados em um dos maiores assaltos de Cripto até o momento, explorando uma vulnerabilidade na POLY Network, embora parte do valor roubado tenha sido retornou. Em 2014, a Mt. Gox, a maior bolsa de Bitcoin do mundo na época, entrou com pedido de falência após hackers roubarem US$ 460 milhões valor de Cripto.
Práticas de segurança precárias
A maioria dos ataques aos GCPs se deve principalmente a práticas de segurança precárias por parte dos clientes, incluindo o uso de senhas fracas ou nenhuma senha. “Atores mal-intencionados obtiveram acesso às instâncias do Google Cloud tirando vantagem de práticas de segurança precárias do cliente ou software de terceiros vulnerável em quase 75% de todos os casos”, disse o relatório.
Nos casos de hackers usando contas para minerar criptomoedas, o software de mineração foi instalado dentro de 22 segundos do ataque, tornando as intervenções manuais ineficazes na prevenção de tais ataques. “A melhor defesa seria não implantar um sistema vulnerável ou ter mecanismos de resposta automatizados”, recomendou o relatório.
Para evitar tais ataques, a equipe recomendou diversas abordagens de segurança diferentes, incluindo a verificação de vulnerabilidades, o uso de autenticação de dois fatores e a implementação do produto Work Safer do Google para segurança.
“Dadas essas observações específicas e ameaças gerais, as organizações que colocam ênfase na implementação segura, monitoramento e garantia contínua terão mais sucesso em mitigar essas ameaças ou, no mínimo, reduzir seu impacto geral”, concluíram os autores.
CORREÇÃO (1 de dezembro, 17:47 UTC):Corrige a observação de que 50 instâncias de clientes do Google Cloud Platform foram comprometidas, não hackeadas, no segundo parágrafo.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Emissora do USDC, Circle, Obtém Licença ADGM de Abu Dhabi em Expansão no Oriente Médio
A licença permite à Circle expandir as ferramentas de pagamento e liquidação do USDC em todo os Emirados Árabes Unidos.
What to know:
- A Circle obteve uma licença de Permissão de Serviços Financeiros do Abu Dhabi Global Market, permitindo-lhe operar como Provedor de Serviços Monetários nos Emirados Árabes Unidos.
- A emissora de stablecoin nomeou a Dra. Saeeda Jaffar, ex-gerente da empresa de pagamentos Visa.
- A aprovação ocorre como parte do surgimento dos Emirados Árabes Unidos como um centro global para ativos digitais regulamentados, após licenças semelhantes concedidas à Binance.
Principais Histórias
