收藏
上一篇:
批评闪电网络不代表反对这项技术
下一篇:
第一家“跑路”的交易所出现,以德停止交易
特斯拉遭黑客入侵云系统"挖矿" 官方称漏洞已解决
 2018-02-22 16:30
 24300

虚拟货币热度不减,黑客也开始瞄准这一市场,窃取硬件的计算能力用来挖矿。

软件安全公司RedLock的研究人员近日发现,黑客攻击了特斯拉在亚马逊云系统AWS上的账户,并用它来运行挖矿软件。这一最新的网络攻击案还暴露了特斯拉的某些非公开数据,其中包括与特斯拉汽车相关的敏感遥测信息。但特斯拉方面称,根据初步调查,目前并没有发现对用户数据或者汽车安全性产生影响。

此前,黑客还利用类似的方法攻击过咖啡零售巨头星巴克、谷歌旗下的视频网站YouTube、英国政府信息部门、英国保险公司Aviva和荷兰SIM卡制造巨头金雅拓等。而此次特斯拉受到的黑客攻击进一步暴露了这种新型网络袭击手法的狡猾。

RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统,全球超过半数企业用户都在使用这种软件系统,来部署和管理大量基于云的应用程序和资源。但特斯拉的该控制台无需任何密码,存在较大的安全隐患。

数字货币的疯狂上涨导致挖矿风潮正在催生越来越多的网络犯罪。纽约研究机构DataTrek Research联合创始人Nick Colas对第一财经记者表示:“全球黑客都在瞄准虚拟货币,未来一定会看到更多网络犯罪案。”

这起事件背后暴露的是虚拟货币世界的网络犯罪新名词——Cryptojacking。在这种网络攻击方式当中,黑客通过部署软件来窃取计算机中央处理器(CPU)的计算能力,从而达到挖矿的目的。

芝加哥大学计算机系教授赵燕斌对第一财经记者表示:“和传统的黑客攻击不同,在这种新的网络攻击中,黑客不以窃取用户数据等信息为目的,而是为了窃取硬件的计算能力。”

众所周知,挖矿需要强大的计算能力以及由此产生的高昂的电费。不过,赵燕斌指出,从已有的案例来看,这些以挖矿为目的的黑客行为利润极低。“挖矿是一个‘伪随机’的过程,因为黑客在挖之前是不知道自己能赚取多少利润的,这些利润取决于多少人和你竞争,以及对方使用了多少硬件设备。”赵燕斌向第一财经记者解释道,“所以这些黑客矿工并不聪明。”

RedLock公司发现了特斯拉的风险后,便立即帮助特斯拉解决了安全漏洞,不过公司没有透露黑客利用该漏洞赚取了多少利润,也没有透露黑客是挖了哪一种数字货币。

RedLock CTO Gaurav Kumar表示,企业应该及时监控可以的网络行为来避免系统被攻击。“从这起事件中得出的经验是响亮和明确的,证明云系统是有可能被黑客找到漏洞从而进行攻击的。”Kumar在一份声明中说道,“在我们的研究中,亚马逊云、微软云和谷歌都在努力致力于网络安全,去年并没有发生重大的网络袭击案。”

不过,Kumar强调,网络安全是一个应该被全业界共同引起关注的事件,所有行业参与者都有义务监控他们的网络基础设施和网络配置,并时刻观察可疑的网络访问,这几点做不到,网络安全无从谈起。

 

收藏
微信
微博
相关新闻
澳门金沙银河娱乐特约编辑,专注原创,把握数字货币时代脉络
总篇数
210
粉丝
1303
2018.01.08
10:02:47
18:04
今日,易得(Expread.io)宣布领先OKEX落地开放式交易所新模式,已落地持牌交易所三家,下月于马耳他、直布罗陀、南非、印度、英国等地上线20家交易所。 易得免费向所有合作伙伴提供交易所云技术服务,现向全球招募易得伙伴,合作伙伴只需准备域名和公司实体,即可三天内获得独立自主的云架构交易所产品。易得体系内的交易所均共享交易深度和流动池。
09:59
HLWchain合作影视项目受邀参加,HLWChain采用了影片中的人物形象研发了区块链游戏HLW.GO,该游戏集合了诞生、成长、比赛、拍卖和赠送等玩法,游戏中主要的交易货币为ETH。 据官方消息,6月22日特推出注册送币活动,前100名注册玩家随机赠送游戏角色,前300名注册玩家赠送50HLW币。游戏最高奖励玛莎拉蒂总裁一台。6月27日到28日期间,将开放游戏交易系统,游戏正式运营。 官网链接:go.hlwchain.com
21:12
据NULS团队消息,NULS项目将于7月12日在北京召开发布会,宣布主网正式上线以及新的全球战略计划。据了解NULS主网在今年4月27日开始公测,在经历了近三个月的打磨测试后,终于将正式上线,这标志着NULS这个可定制的区块链基础设施的主体架构正式形成;据消息称,NULS还将在发布会公布全新的项目发展规划、全球社区招募计划以及更细致的Roadmap。
17:29
陈敏涛作为万向区块链股份国内投资的首批区块链企业魔橙网络的创始人兼CEO,JRRCrypto的全球合伙人,行业级应用公链 Dimension的孵化者和生态技术顾问,在保险、公益、信托、公证等领域拥有多个区块链项目落地实施经验。建立了分布式流量及运营平台-星柚。现正为JRR下一代区块链基础新公链担任技术顾问。 JRR Crypto总部位于瑞士,是全球领先的布局于区块链产业生态及加密数字货币的区块链产业集团,集团业务覆盖八大板块:区块链孵化器与产业园、商业咨询、区块链媒体、投资银行、区块链产业基金、数字货币交易平台、数字货币二级市场交易和数字资产管理。在每一块都有独特的投资策略及发展规划。
15:19
今晚19:00,在BiYong社群“币管家bgj.io官方交流群”中,币管家将进行连续六场的第五场红包雨活动。此外,19日的每日交易费的80%分红资金已于今日10:00发放,而被邀请人可每日分享手续费的30%。据币管家行情显示,BC现价每枚0.165USDT(约1.07CNY),今日涨幅20%。官网地址:https://bgj.io
15:38
据NULS团队消息,NULS将在新加坡时间2018年6月19日17:00推出NULS测试网(v0.9.10)版本 ,此版本将会上线区块浏览器、红牌惩罚机制、钱包在线升级等重要功能。据悉,在NULS主网发布前,预计将陆续更新2-3个测试版本,以测试主网的一些重要功能,保证NULS网络的运行稳定性和良好的用户体验。值得注意的是,v0.9.10之后的版本均可在线升级。
14:11
行情软件金塔Quintar继GBLS峰会成功举办后再次发力,联合新加坡知名海外基金共同孵化数字资产交易平台ExNow。ExNow交易平台将致力于服务更多的优质项目,为更多的技术型新项目提供市值流通和投融资服务。
16:14
据币管家bgj.io官方消息,其平台全功能分红积分管家币BC距离每日分红仅剩4天,受普遍投资者看好,现价为0.185USDT(约1.245CNY)今日大涨21.49%。官网地址:https://bgj.io
17:42
Coni将于6月18日正式上线,上线后,根据Coni持有情况,平台将每日100%交易手续费进行分红。此外,“交易即挖矿”也包含在新方案内,具体规则为将用户所产生的交易手续费再次100%折算成Coni以交易挖矿机制分红,一期挖矿Coni总量为5000万。此外,平台后期还将建立福利金机制,参与更多分红。另据CoinBene满币场外交易群了解到,目前Coni场外价格为3元人民币。
17:46
刚刚,NULS团队发布公告,公布了NULS主网映射的流程及注意事项。在NULS主网上线后,即可进行映射操作,映射周期为3个月,Binance、Bit-Z、Chaoex、coinbene、coinspot等交易平台将支持NULS自动映射。ETH钱包用户可以尽早将ERC20代币转到支持自动映射的交易平台,也可以根据操作流程自行完成映射操作。NULS主网发布在即,值得期待。
09:02
全球创业者的首席增长官Merculet正式对外公布,获得知名投资机构JRR Crypto投资。JRR Crypto是全球领先的区块链产业生态及加密数字货币产业集团,投资案例超过40余家,如Binance(币安)、 Quarkchain、柑趣网络、TokenGazer等。本次投资意味着Merculet将成为JRR Crypto区块链生态布局的重要一环,而JRR Crypto的支持也将加速Merculet实现整个互联网流量结构的重构,传送数百万互联网企业、数十亿互联网用户以及其数千亿美元预算,进入基于区块链技术所构建的价值互联网时代,真正把区块链的高效互信和价值流通“复制”到全球每一位创业者的增长之上。
17:29
据NULS官方Twitter消息,NULS与来自新加坡的金融澳门金沙银河娱乐平台公司MC Payment达成战略合作,NULS联合发起人冉小波与MC Payment首席运营官Joseph Christopher Koh 在2018年6月8日共同签署了合作协议。MC Payment计划在NULS主网上搭建子链,NULS将在区块链技术应用落地、项目投资与孵化等领域与MC Payment展开合作。
09:04
币快报BKBT项目(已上线火币Hadax(https://www.hadax.com/))正式宣布获2000万美金的A轮融资,本轮估值2亿美金,此次融资为全球区块链媒体史上最大单笔金额A轮融资。投资方为JRR Crypto旗下的产业基金JRR Capital。JRR Crypto是全球领先的布局于区块链产业生态及加密数字货币的区块链产业集团,投资案例包括但不限于Binance(币安)、QuarkChain(夸克链)、TokenGazer、大师钱包、柑趣网络、WAX、PCHAIN、DxChain、ORS、MSC、Merculet等。
18:05
分布式数字资产金融服务平台LendChain宣布完成数千万人民币融资。参与本次投资的机构包括公信宝、PreAngel、裂变资本、边界资本、比特派和公信资本。值得注意的是,公信宝不仅是项目投资机构,更与LendChain达成了深度的战略合作:坐拥160万数字居民的公信宝布洛克城,将会为LendChain导流,让更多垂直用户能够方便地了解和使用LendChain平台。作为全球化的基于区块链技术的分布式数字资产金融服务平台,LendChain能够为数字资产的持有者提供融资、投资、保险、理财等各类金融服务。目前LendChain开发平台已顺利内测,并即将开展公测。
11:06
据NULS 团队消息,NULS测试网(V0.9.9)Win+Linux版已于新加坡时间2018年6月11日上午11点推出,该版本进一步提高了NULS钱包的运行稳定性和用户体验。现在到NULS官网(nuls.io)下载新版钱包,并在新版钱包内导入私钥即可体验。注:MAC版本将尽快上线
23:01
scaneos.io于6月10日21点与主网同期上线,致力于成为EOS生态专业的数据服务平台。scaneos.io由中国最大的安卓开发者社区eoe创始人、中国最大IT在线教育平台极客学院创始人靳岩发起,靳岩认为,用户只需要一款EOS浏览器,scanEOS则会全面向全球用户做最好用的区块链浏览器。
17:33
据币管家bgj.io官网数据显示,其平台分红积分BC目前时价0.1579 USDT(约1.02CNY)随着6月20日的分红日临近,用户量激增,备受投资者看好,BC总发行量2亿枚且永不增发,平台锁仓1亿枚持续1至3年,目前市场流通量为6750万枚。官网地址:https://bgj.io
16:18
数字货币交易所UEX(www.uex.com)2018年6月7号上线MANA,支持 MANA/ETH交易对,并于6月9日正式开启MANA百万交易大赛、EXIM幸运大放送交易赛。交易费打折活动同步进行中,低至一折,最低万分之一交易费率。 UEX核心团队拥有广泛的互金行业国际化背景,其交易所主要定位就是锁定全球优质项目。
11:48
分红币标杆平台FXB今天开盘挖矿2小时不到就熔断了,可喜可贺。 FXB是目前市场上唯一一个双分红模式平台,发行量少,价值很高。明天早上八点正式交易!
19:05
据NULS团队消息,NULS将于新加坡时间2018年6月11日上午11点推出测试网(V0.9.9)升级版本。该版本解决了一些BUG问题并更新了一些新功能,NULS新版钱包的运行稳定性和用户体验都将得到提高。新版本上线后,到NULS官网(nuls.io)下载,并将私钥导入钱包即可。据悉,NULS将会尽快推出本地自动更新功能。
博聚网