Come detto in precedenti articoli, il fenomeno dei cyber attacchi con il solo scopo del mining di criptovalute è in aumento. Solo recentemente c’è stato il più grande attacco di sempre, il quale però ha solo prodotto solo 24 dollari. Nessuno sembrerebbe esserne al sicuro, ne i nostri dispositivi ne i siti governativi e neanche le grandi compagnie, come Tesla.
Criptovalute e non dati sensibili
Mentre Elon Musk era concentrato a completare i preparativi del lancio del Falcon Heavy con annessa Tesla Roadster, dei malintenzionati hanno sfruttato l’enorme potenza di calcolo dei dispositivi di una delle sue aziende.
Non si conosce quale criptovalute stavano minando, ma si sa come hanno fatto ad infiltrarsi, ovvero tramite una console Tesla Kubernete non protetta, un sistema open source che gestisce le applicazioni. Nella console erano incluse delle credenziali d’accesso al servizio web Amazon di Tesla. Una volta ottenuto l’accesso, sono stati in grado di eseguire degli script il quale consentivano di nascondere l’attività di mining.
Con l’aumento dei costi delle schede video, della difficoltà nel reperirle e nel riuscire a creare effettivamente un guadagno, certi individui preferiscono usare altre vie. In questo caso gli hacker sono stati furbi e hanno cercato di mantenere un profilo basso. Il software di mining è stato configurato per mantenere bassa la quantità di risorse che dirottava al fine di evitare di destare sospetti.
Le grandi compagnie dovranno sempre più stare attenti alle vulnerabilità dei loro sistemi. In questo caso, come in altri, si è preferito sfruttare il tutto per il mining, ma se volessero rubare dati la questione sarebbe un’altra. È stata RedLock a notare questo attacco, e altri in passato, e come premio, l’azienda di Elon ha elargito un premio alla società. Si tratta di 3,133.70 dollari dati in fede al programma di caccia al bug che molti grandi colossi hanno.