امنیت پایین سرورهای ابری تسلا و استخراج مخفیانه ارزهای رمزپایه توسط هکرها

با افزایش تمایل عمومی به استخراج و استفاده از ارزهای رمزپایه، نوع تازه ای از بدافزارها ظهور کرده اند که به صورت مخفیانه به استخراج این ارزها روی کامپیوترهای هدف می پردازند و ظاهراً به هیچکس هم رحم نمی کنند؛ کمپانی تسلا جدیدترین قربانی این دست از حملات بوده و امنیت پایین سرورهای کلاد این کمپانی، مقدمات سوء استفاده هکرها را فراهم کرده است.

این رخنه امنیتی تازه توسط تیم کمپانی امنیتی Redlock کشف شده که پیش از این پی برده بودند مجموعه ای از ادمین کنسول های سیستم متن-باز Kubernetes نیز در دسترس همگان قرار دارند و حتی هیچ پسووردی برای آنها تعریف نشده است.

بنابراین اگر Redlock قادر به شناسایی چنین آسیب پذیری هایی است، هکرها هم هستند. هکرهای ناشناخته ای اخیراً به سرورهای تسلا نفود کرده و با تعیین دقیق میزان مصرف پردازش ابری و ترافیک های مرتبط با آن، از پاد سرویس های وب آمازون متعلق به تسلا برای استخراج ارز دیجیتالی استفاده کرده اند. دقیقاً مشخص نیست که هکرها چه زمانی شروع به استفاده از این آسیب پذیری کرده اند، اما با توجه به ارزش فعلی برخی ارزهای رمزپایه احتمالاً پول کلانی به جیب زده اند.

بدیهی است که راهکار مناسب برای مقابله با چنین حملاتی، استفاده از تمام منابع در دسترس برای افزایش امنیت سرورها است. اما هکرها معمولاً هوشمندانه عمل می کنند و کمپانی ها باید دائماً ترافیک مصرفی و سایر شاخص های این چنینی را زیر نظر داشته باشند.

مطالب مرتبط

استارتاپ تازه تأسیس مدعی ابداع دکمه «بازگشت» برای تراکنش‌های رمزارز شد

یک استارتاپ تازه تأسیس فعال در حوزه بلاکچین مدعی شده که روشی برای لغو تراکنش‌های رمزارز پیدا کرده است، بنابراین از ارسال ارز دیجیتال به کیف پول اشتباه جلوگیری خواهد شد.استارتاپ Kirobo اعلام کرد که روشی برای از بین بردن خطای انسانی در تراکنش‌های رمزارز پیدا کرده است. نتایج یک نظرسنجی که اخیراً توسط شرکت Fio... ادامه مطلب

ثبت قانونی دستگاه‌ ماینینگ در ایران با مصوبه هیات دولت؛ ماینرها دیگر قاچاقی نیستند

هیات وزیران برای نظم بخشی به فعالیت ماینینگ رمز ارز در ایران و شفاف سازی در این حوزه، نسبت به تعیین تکلیف تجهیزات استخراج رمز ارز موجود در کشور تصمیماتی را اتخاذ کرده که به موجب آن تمامی ماینرها می‌توانند دستگاه‌های خود را به صورت ثبت شده و قانونی و از گمرک وارد کشور کنند. از... ادامه مطلب

حکم نهایی پرونده رمزارز تلگرام صادر شد: بازپرداخت ۱.۲ میلیارد دلار به سرمایه‌گذاران

درگیری بین تلگرام و «سازمان بورس و اوراق بهادار آمریکا» سرانجام به پایان رسید و قاضی حکم نهایی را صادر کرد. حال تلگرام باید مبلغ ۱.۲ میلیارد دلار سرمایه اولیه را پس بدهد و همچنین ۱۸.۵ میلیون دلار غرامت پرداخت کند.بعد از آنکه سازمان بورس و اوراق بهادار آمریکا پیرو جمع‌آوری سرمایه ۱.۷ میلیارد دلاری... ادامه مطلب

پی‌‌پل در آستانه فروش مستقیم بیت ‌کوین؛ دنیای ارز دیجیتال متحول می‌‌شود؟

یکی از بزرگترین شرکت‌های پرداخت الکترونیکی جهان، «پی پل» ظاهرا در حال برنامه‌ریزی برای فروش مستقیم بیت کوین و سایر رمزارزها به بیش از ۳۰۰ میلیون کاربر خود توسط شرکت زیرمجموعه پرداخت موبایل «Venmo» است.سه منبع آشنا با این شرکت چنین اطلاعاتی را در اختیار رسانه‌ها قرار داده‌اند. یکی از این منابع اعلام کرده:«این شرکت... ادامه مطلب

گلریزان رمزارز؛ کاربران به قربانی حمله فیشینگ بیت‌کوین اهدا کردند

جامعه رمزارز به کمک کاربری شتافته که ۱۱ بیت‌کوین را در یک کلاه‌برداری فیشینگ از دست داده است. این ۱۱ بیت‌کوین تمام سرمایه‌ای است که وی طی ۷ سال جمع آوری کرده بود.«Eric Savics»، مجری پادکست «پروتکل» ۳ روز قبل در صفحه توییترش اعلام کرد که پس از وارد کردن عبارت بازیابی والت سخت‌افزاری خود... ادامه مطلب

۱۰ دفعه‌ای که ایلان ماسک اثبات کرد تسلا نیازی به تبلیغات ندارد

کمپانی تسلا، خوشبختانه یا متاسفانه، هیچ پولی صرف تبلیغات نمی‌کند. رویکردی کاملا متضاد با صنعت خودروسازی سنتی که برای چندین دهه جزو ولخرج‌ترین صنایع از نظر تبلیغات روی کره خاکی بوده است.ایلان ماسک، مدیر عامل تسلا تا همین چند وقت پیش هیچ مخالفتی با تبلیغات نداشت و حتی در یک جلسه با سرمایه‌گذاران پیش‌بینی کرد... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟