Взломан облачный сервис Tesla 41

Amazon Web Service

Служба по кибербезопасности компании RedLock раскрыла хакерскую атаку на облачную платформу Amazon Web Service компании Tesla. Хакеры получили доступ к AWS, проникнув в контейнер Kubernetes, который оказался не защищен паролем и далее через Kubernetes хакеры начали майнинг криптовалюты. Причем не известно как давно был взломан AWS, так как хакеры его хорошо замаскировали. Они не использовали известные майнеры, которые легко отследить и обнаружить, а написали свой код для майнинга. Они так же не нагружали процессор на полную мощность, чтобы майнинг не был заметен и маскировали IP-адрес пула для майнинга под сервис CloudFlare.

RedLock советует компании Tesla более тщательно следить за конфигурацией ПО, мониторить сетевой трафик и хотя бы установить пароль.

В конце прошлого года компания RedLock обнаружила аналогичный взлом AWS для майнинга в компаниях Aviva и Gemalta. Эти компании так же как и Tesla не установили пароль на консоль администратора.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Группа хакеров заразили скрытыми майнерами более 6000 компьютеров 366

Hackers

В Южной Корее была ликвидирована группа хакеров из пяти человек, которые заразили скрытыми майнерами более 6000 компьютеров.

В совместном заявлении полиции и управления по кибербезопасности говорится, что хакеры смогли получить базу данных электронных адресов граждан, которые искали работу в техническом секторе. После этого хакеры разослали по этой базе 32435 писем.

В письмах хакеры представлялись работодателями или агентами по найму, а в прикрепленных фалах, замаскированных под документы и резюме для поиска работы, содержался скрытый майнер. Не видящие подвоха граждане нажимали на прикрепленные файлы и заражали свой компьютер.

Вся операция была тщательно спланирована и скрытый майнер Monero был успешно установлен на более чем 6000 активно используемых компьютеров. Однако по подсчетам полиции, в результате всей деятельности хакеры смогли получить только 1000 долларов прибыли.

Компания CashPay Solutions запустила майнинговый пул для атаки на альткоины 337

CashPay

Компания CashPay Solutions запустила майнинговый пул под названием Shark Pool, предназначенный для атак на альткоины и форки Bitcoin Cash, которые не соответствуют оригинальному видению Сатоши Накамото.

«Все альткоины, включая форки и ответвления являются угрозой биткоину и будут рассматриваться как таковые. Shark Pool намерен майнить на альткоинах только пустые блоки и ​​конвертировать прибыль в Bitcoin Cash. Мы ищем способных воинов для охоты на альткоины с затратами в 0%», — говорится на сайте.

Конвертируя весь доход в Bitcoin Cash, пул одновременно будет накачивать цену BCH и понижать цену атакуемой криптовалюты. Хотя майнинг пустых блоков не нарушает работу сети, но добыча большого количества пустых блоков все же не желательна, когда активность сети высока и число неподтвержденных транзакций растет. В сети биткоина более 18% добытых блоков были пустыми, но за последние годы этот процент резко сократился.

С помощью пустых блоков SharkPool хочет также затруднить обработку транзакций. Если пул сможет привлечь достаточно мощности, то сможет создать серьезные нарушения в работе сети, вызывая накопление неподтвержденных транзакций, что, в свою очередь, увеличит время подтверждения и увеличит комиссионные сборы.

Компания CashPay Solutions управляет несколькими сервисами, ориентированными на Bitcoin Cash, включая платформу электронной коммерции Cryptonize.It, децентрализованную платформу Lighthouse и одноименный кошелек CashPay.

Японские ученые представили систему для обнаружения уязвимостей в блокчейн 372

Blockchain Security

Подразделение по кибербезопасности японского Исследовательского института Номура (NRI) представило новый инструмент для обнаружения уязвимостей в информационных системах и сервисах, которые используют технологию блокчейн.

Инструмент получил название «Служба мониторинга безопасности блокчейн» (Blockchain Security Monitoring Service). Первый вариант инструмента под названием Mythril нацелен на поиск уязвимостей в смарт-контрактах. Он в реальном времени мониторит поведение смарт-контрактов и посылает уведомление в случае обнаружения уязвимости.

Кроме этого институт сообщил о заключении партнерства с американской софтверной компанией ConsenSys. NRI планирует расширить свою деятельность на зарубежные рынки, заключая договоренности с компаниями, занимающимися финансовыми технологиями. ConsenSys стала первой из них.

Энергозатратность майнинга биткоинов обошла золото 429

инвестиции

Затраты энергии на майнинг некоторых криптовалют превышают энергозатраты на добычу драгоценных металлов. К такому выводу пришли американские ученые Макс Краузе и Табет Толаймат, сообщают «Известия».

Согласно исследованию, майнинг влечет за собой колоссальные расходы энергии — энергопотребление всей сети биткоина варьируется от 4–5 ТВт-часов в год до 26 и даже 44 ТВт-часов в год, что сопоставимо с энергопотреблением Гонконга или Ирландии.

Ученые выяснили, что для получения одного доллара в биткоинах или аналогичной криптовалюте понадобится около 17 МДж энергии при том, что учитывается только работа самих вычислительных машин.

При этом добыча полезных ископаемых требует в два–три раза меньше затрат энергии. Так, например, доллар в биткоинах в семь раз энергозатратнее доллара в алюминии и почти в четыре раза затратнее доллара в меди и золоте.

Компания Galaxy Digital инвестировала в майнинговую компанию BitFury 383

ICO

Майнинговая компания BitFury Group завершила закрытый раунд финансирования, в ходе которого было привлечено 80 миллионов долларов. Среди участников значится компания Майка Новограца Galaxy Digital, а возглавила раунд европейская венчурная компания Korelya Capital.

Новые средства пойдут на расширение BitFury, о чем сообщил глава российского подразделения компании.

«Наступили хорошие времена для Bitfury, для технологии блокчейн и для биткоина. Этот закрытый раунд финансирования поможет нам реализовать множество новых планов в России и Европе в 2019 году. Эти планы коснутся как аппаратного, так и программного обеспечения», — сказал Дмитрий Уфаев.

BitFury еще не подтвердила свои планы по проведению IPO. По некоторым данным оценка компании может составить до 5 миллиардов долларов.

Власти США обвиняют майнинговую компанию AWS Mining в мошенничестве 408

Bitmain

Совет по ценным бумагам штата Техас выдал запрет на осуществление деятельности в США австралийской облачной майнинговой компании AWS Mining.

Регуляторы утверждают, что AWS Mining, ряд ее дочерних предприятий и кошелек MyCoinDeal совершают мошенничество путем продажи инвестиционных контрактов на майнинг. Согласно документу, компании обещали инвесторам 200% доход от любого количества инвестиций. Однако после того, как инвесторы подписывали контракт, компания делала сноску, что инвесторы берут на себя все инвестиционные риски.

Кроме того, инвесторов обязывают использовать кошелек MyCoinDeal, который взимает плату за любые транзакции. В документах говорится, что обвиняемые намеренно умолчали тот факт, что владельцем кошелька MyCoinDeal на самом деле является AWS Mining.

Компании AWS Mining не регистрировались в качестве дилеров по ценным бумагам, а также не регистрировали предлагаемые инвестиционные контракты, что является мошенничеством. AWS Mining и ее представители получили 31 день на обжалование, в противном случае запрет станет окончательным. Компания не не выходит на связь с прессой.