Tesla Got Hack By Crypto Miners
Tesla is het slachtoffer geworden van een cryptojacking-aanval, de nieuwste opvallende casus van een website die de computerbronnen van bezoekers gebruikt om cryptocurrency-tokens te genereren.
Het probleem, zoals ontdekt door het Redlock CSI-team en beschreven in een blogbericht van dinsdag, werd gevonden op een van de Kubernetes-pods van Tesla in plaats van op een webpagina met een publiek gezicht. Het feit dat de aanvallers ook een kleine hoeveelheid middelen gebruikten en het mijnbad achter de CloudFlare-service verborgen hielden, maakte het ook moeilijk om te herkennen. Tesla beweert dat de aanval beperkt was tot alleen een pagina met technische hulpmiddelen.
"Het relatieve gemak van het implementeren van cryptojacking malware in combinatie met cryptocurrency prijzen maakt het een lucratieve onderneming voor hackers," Troy Mursch, een in Las Vegas gevestigde beveiligingsexpert die vorig jaar een cryptojacking-aanval op Google Chrome publiceerde, vertelt omgekeerde.
De aanval en anderen zoals het richten zich op cryptocurrency-mijnen, waar vrijwilligers hun computers instellen om moeilijke rekenproblemen op te lossen en wereldwijde transacties te verifiëren in ruil voor tokens. "Cryptojacking" stelt andere computers in staat om het werk te doen en neemt de token-beloning voor de aanvaller. Een aanval kan leiden tot een vertraging van de computer of, in extreme gevallen, tot een uitval van de mobiele batterij.
Tesla is vanaf dit jaar bij een snelgroeiende lijst van slachtoffers gekomen. Het onderzoeksteam van Check Point ontdekte een wijdverspreide XMRig-mijnbewerking die meer dan $ 3 miljoen van de moeilijk te traceren Monero-cryptocurrency genereerde. Vorige week trof een aanval een aantal Australische en Britse overheidswebsites via een exploit in de browser plug-in Browsealoud.
"Ik zou zeggen dat we dit jaar meer cryptojacking-incidenten zullen zien, zolang iemand er maar geld mee verdient", zegt Mursch.
In reactie op de aanval vertelt een woordvoerder van Tesla omgekeerde:
"We handhaven een bugbounty-programma om dit soort onderzoek aan te moedigen, en we hebben deze kwetsbaarheid binnen enkele uren na het leren ervan aangepakt. De impact lijkt beperkt te zijn tot intern gebruikte testwagens voor engineering en ons eerste onderzoek vond geen aanwijzingen dat de privacy van klanten of de veiligheid of beveiliging van het voertuig op enigerlei wijze in het gedrang kwam."
Bekijk Lemmy Kilmister's laatste optreden tijdens de laatste act van Motörhead
Onmogelijk zoals het nog steeds lijkt, Motörhead had een laatste buiging en zo zag het eruit. Gefilmd slechts 18 dagen voordat de dood van frontman Lemmy Kilmister van "agressieve kanker" (alsof een verlegen, blozende kanker ooit de legendarische standaardlevenscoach zou kunnen uitschakelen), speelde de band wat hun laatste show in Berlijn zou worden. Vi ...
Sterling Archer, slachtoffer van pesten van seizoen 7
Het zou geen Archer-aflevering zijn zonder dat iemand gepest werd in ondergeschiktheid. De derde aflevering van het zevende seizoen, 'Deadly Prep', is geen uitzondering, alleen deze keer zien we dat Sterling zelf wordt gereduceerd tot een stotterende puinhoop. Het begint allemaal als het Figgis-agentschap, verhit van de mislukte missie van Veronica Deane, huuropdrachten ...
Salonmanager Dood gevonden in Bevriezing Cryochamber Slachtoffer van Verstikking
Nevada spa-manager Chelsea Patricia Ake-Salvacion, 24, was het slachtoffer van een accidentele dood van verstikking veroorzaakt door lage zuurstofgehalten, volgens het rapport van een lijkschouwer. Het kantoor van de lijkschouwer Clark County zei dat de kamers het zuurstofniveau in de lucht kunnen verlagen tot minder dan 5 procent (normale lucht bevat ongeveer 21 procent ...