Представители компании RedLock, работающей в сфере кибербезопасности, заявили, что учетная запись Amazon Cloud Tesla была взломана и противоправно использована для майнинга.
Специалисты нашли хак при анализе незащищенной учетной записи Amazon Web Services, находящейся в интернете в открытом доступе и принадлежащей Tesla. По информации RedLock, хакерам удалось взять под свой контроль учетную запись Tesla и добавить туда скрытые сценарии для добычи криптовалюты.
С этой целью преступники использовали протокол разработки Stratum и избежали обнаружения, скрыв истинный IP пула сервера с помощью CloudFlare, и поддерживая потребление процессора на минимальном уровне.
Технический директор Redlock Гаурав Кумар заявил, что Tesla – не единственная компания, пострадавшая от взломщиков, целью которых является использование чужих мощностей для майнинга криптовалют. И часто злоумышленникам выгодно красть не данные организаций, а их вычислительные мощности.
В электронном письме к Gizmodo представитель Tesla заявил, что произошедшее не несет угрозы конфиденциальным данным клиентов компании и безопасности ее транспортных средств.
Взят средний курс по биржам
