特斯拉遭到黑客利用其系統發現Cryptocurrency

幣社區—為區塊鏈投資者代言的媒體

伊隆馬斯克可能能夠將他的個人特斯拉汽車送入太空，他可能改變人類生產和儲存能量的方式，他甚至有可能在火星上建立一個殖民地。然而，即使這個現實生活中的鐵人顯然也無法逃脫加密挖掘黑客的觸手可及。

特斯拉雲採礦

據網路安全公司RedLock最新發布的研究報告，位於加利福尼亞州帕洛阿爾托的電動汽車製造商特斯拉（Tesla，納斯達克股票代碼：TSLA）是最近成為"加密"的受害者。

研究人員的CSI團隊發現，黑客已經滲透了特斯拉的Kubernetes控制台（一個由Google開發的集裝箱化應用系統），該控制台沒有密碼保護。在一個pod內，訪問憑證暴露於特斯拉的AWS（亞馬遜網路服務）環境，該環境包含具有敏感數據（例如遙測）的Amazon S3（簡單存儲服務）存儲桶。除了數據曝光之外，黑客還從特斯拉的Kubernetes艙內挖掘加密貨幣。

CSI小組注意到在這次襲擊中採用了一些複雜的逃避措施。與其他加密挖掘事件不同，黑客在這次攻擊中沒有使用眾所周知的公共採礦池。相反，他們安裝了礦池軟體，並將惡意腳本配置為連接到未列出或半公開端點。這使得標準的基於IP /域的威脅情報源很難檢測到惡意活動，他們解釋道。

不要驚慌

特斯拉展廳，加州矽谷

根據研究，特斯拉黑客還隱藏了採礦池伺服器的真實IP地址，後者是免費的內容交付網路（CDN）服務Cloudflare。黑客可以通過註冊免費的CDN服務來按需使用新的IP地址。這使得基於IP地址的密碼挖掘活動檢測更具挑戰性。

此外，採礦軟體被配置為在非標準埠上偵聽，這使得難以基於埠流量來檢測活動。最後，CSI團隊還在特斯拉的Kubernetes儀錶板上觀察到CPU使用率不是很高。他們解釋說，黑客最有可能配置採礦軟體以保持低使用率以逃避檢測。

幸運的是，馬斯克不必擔心他的計算資源被轉移到加密挖掘了。RedLock CSI小組立即向特斯拉報告了這一事件，他們說這個問題很快就被糾正了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！