收藏
上一篇:
批评闪电网络不代表反对这项技术
下一篇:
第一家“跑路”的交易所出现,以德停止交易
特斯拉遭黑客入侵云系统"挖矿" 官方称漏洞已解决
 2018-02-22 16:30
 51489

虚拟货币热度不减,黑客也开始瞄准这一市场,窃取硬件的计算能力用来挖矿。

软件安全公司RedLock的研究人员近日发现,黑客攻击了特斯拉在亚马逊云系统AWS上的账户,并用它来运行挖矿软件。这一最新的网络攻击案还暴露了特斯拉的某些非公开数据,其中包括与特斯拉汽车相关的敏感遥测信息。但特斯拉方面称,根据初步调查,目前并没有发现对用户数据或者汽车安全性产生影响。

此前,黑客还利用类似的方法攻击过咖啡零售巨头星巴克、谷歌旗下的视频网站YouTube、英国政府信息部门、英国保险公司Aviva和荷兰SIM卡制造巨头金雅拓等。而此次特斯拉受到的黑客攻击进一步暴露了这种新型网络袭击手法的狡猾。

RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统,全球超过半数企业用户都在使用这种软件系统,来部署和管理大量基于云的应用程序和资源。但特斯拉的该控制台无需任何密码,存在较大的安全隐患。

数字货币的疯狂上涨导致挖矿风潮正在催生越来越多的网络犯罪。纽约研究机构DataTrek Research联合创始人Nick Colas对第一财经记者表示:“全球黑客都在瞄准虚拟货币,未来一定会看到更多网络犯罪案。”

这起事件背后暴露的是虚拟货币世界的网络犯罪新名词——Cryptojacking。在这种网络攻击方式当中,黑客通过部署软件来窃取计算机中央处理器(CPU)的计算能力,从而达到挖矿的目的。

芝加哥大学计算机系教授赵燕斌对第一财经记者表示:“和传统的黑客攻击不同,在这种新的网络攻击中,黑客不以窃取用户数据等信息为目的,而是为了窃取硬件的计算能力。”

众所周知,挖矿需要强大的计算能力以及由此产生的高昂的电费。不过,赵燕斌指出,从已有的案例来看,这些以挖矿为目的的黑客行为利润极低。“挖矿是一个‘伪随机’的过程,因为黑客在挖之前是不知道自己能赚取多少利润的,这些利润取决于多少人和你竞争,以及对方使用了多少硬件设备。”赵燕斌向第一财经记者解释道,“所以这些黑客矿工并不聪明。”

RedLock公司发现了特斯拉的风险后,便立即帮助特斯拉解决了安全漏洞,不过公司没有透露黑客利用该漏洞赚取了多少利润,也没有透露黑客是挖了哪一种数字货币。

RedLock CTO Gaurav Kumar表示,企业应该及时监控可以的网络行为来避免系统被攻击。“从这起事件中得出的经验是响亮和明确的,证明云系统是有可能被黑客找到漏洞从而进行攻击的。”Kumar在一份声明中说道,“在我们的研究中,亚马逊云、微软云和谷歌都在努力致力于网络安全,去年并没有发生重大的网络袭击案。”

不过,Kumar强调,网络安全是一个应该被全业界共同引起关注的事件,所有行业参与者都有义务监控他们的网络基础设施和网络配置,并时刻观察可疑的网络访问,这几点做不到,网络安全无从谈起。

 

声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系比特币之家原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系。
收藏
微信
微博
相关新闻
比特币之家特约编辑,专注原创,把握数字货币时代脉络
总篇数
214
粉丝
1304
2018.01.08
10:02:47
10:06
9月21日,比特大陆宣布推出全新自研7nm芯片,可用于挖掘BTC、BCH加密数字货币。比特大陆CEO吴忌寒在全球数字货币生态产业链峰会暨矿业交流峰会中表示,7nm芯片将应用于全新蚂蚁矿机产品,并将于近期发布。
18:28
据官方消息,休斯敦火箭队已接受比特大陆旗下蚂蚁矿池对其2018-2019赛季的赞助,并使用比特币现金(BCH)进行支付,这也使其成为全球首个支持BCH支付赞助的NBA球队。此前,蚂蚁矿池宣布将美国作为扩大全球市场的第一站,旨在为更多客户提供先进优质的挖矿服务。
11:24
据南华早报9月8日报道,中国交易者在利用VPN,注册海外交易所,交易加密货币。报道提及,消息人士透露,面对监管,中国加密数字货币交易者通常利用所谓“客户对客户”的交易。交易双方都在一家海外交易所注册,完成其客户身份认证KYC流程,然后通过交易所将法币转换为USDT,由交易所充当交易的监督者。报道称,个人客户的资金通常通过银行账户或者第三方线上支付网络转移。收到USDT以后,交易者可以开始在任一交易所进行数字货币之间的交易,通过VPN完成交易。
11:24
据自媒体爆料,9月7日,警方介入调查深圳某区块链发币项目。该项目实际控制人孟某以及主要相关人员正接受警方调查。目前孟某等人已被采取出入境限制措施。知情人士称,近期,随着对虚拟货币监管加强,深圳等地针对利用区块链诈骗、非法集资等,将会有实质性“清理动作”。
11:23
中国工商银行网络金融赵磊近日表示,区块链只是一种技术手段和方式,它不能够解决体制上的问题,区块链只能是在某一个环节去中心化,节省成本,增加信任,甚至实现智能合约的匹配。
10:46
汇桔网董事长兼CEO谢旭辉在2018中国军民融合知识产权金融高峰论坛上表示,知识产权事业发展的未来是知识产权成果全国与全球范围内充分的二次流通,知识产权的的互联网化、大数据云化与区块链化,知识产权成果充分的金融化与证券化。
10:45
澳大利亚的一家区块链公司今天公布了一个名为TrustGrid飞新平台,这是电子汽车牌照的关键架构组件之一,预计该牌照将于明年年底前在全州范围内就位。
10:45
9月12日,由同济大学、中科院控股、上海杨浦区政府、上海市经信委联合主办,上海区块链技术研究中心、中科院资本、同济大学国家现代化研究院、同济大学设计创意学院、新湃资本、中科鼎晟承办的“中国(上海)新技术发展与应用论坛”在上海拉开帷幕。论坛以“区块链、人工智能技术与城市治理”为主题开展对话交流,深入讨论未来新技术趋势与其在城市治理领域的应用、创新和监管。
10:45
据sputniknews9月10日报道,在莫斯科举办的第四届东方经济论坛上,俄罗斯总统特别代表Dmitry Peskov表示,就现在而言,俄政府不允许发行和流通数字货币。这违背了国家的基本职能,这很重要。在他看来自由市场与监管是不可分割的,而现在有着超高的风险,那么央行的监管就必须更加严格。作为国家政府我们有义务去警告所有投资者。但是我们并不是试图摧毁数字货币市场,如何引入规范才是工作重点。
10:44
BTC过去24小时的活跃地址为432849个,再次回到低谷。BTC全网算力为53.2EH/s,BTC 每THash单日收益为0.2387美元。此外,BTC在推特上讨论量虽居于所有数字货币中首位,但是较上周均有所下降。从链上数据来看,昨日单笔转账超过3000 BTC的有3笔,尚无交易所流入流出。从技术角度来讲,盘面分析师认为,BTC经过早上出现的跳水情况,目前多头能否在前低完成防守,仍有待观察。
10:43
A股开盘,区块链板块低开,整体下跌0.34% 。84只概念股中,12只上涨、68只下跌。涨幅前三为:商赢环球(+5.43%)、中南建设(+1.93%)、北大荒(+1.27%)。跌幅前三为:科蓝软件(-4.84%),嘉泽新能(-3.47%),科达股份(-2.82%)。
14:38
9月6日,CoinBene满币与安全机构Armors Labs正式达成战略合作。Armors Labs将为CoinBene满币上线的项目方提供安全审计,以保障用户资产安全。据悉,CoinBene在数字货币的平台搭建、交易逻辑、金融风控、用户运营体系等领域具备丰富经验。Armors Labs作为区块链安全实验室,从智能合约全生态平台延展到整体区块链安全。目前,Armors已经与ArcBlock、MyToken、BGOGO、BUMO、DATA等多个项目进行了合作。
14:38
TokenInsight针对9月初BTC价格暴跌事件做了专业分析,结合近期行业新闻和相关统计数据来看,TokenInsight认为,本次暴跌和“丝绸之路”组织密切相关,再加上提供匿名转账服务的头部交易所Shapeshift政策变动,市场疯传高盛取消通证服务平台计划(后被证实为假消息),三者共同叠加导致了本次BTC价格的异动。
14:37
据onchainfx数据显示,过去24小时内,只有26个不同的区块链有超过400个活动地址。活动地址,指一个时间段内,任意时间参与事务的地址。据sludgefeed发文指出,“虽然dApp活跃度无疑是智能合约区块链的实际应用的可靠指标,但更有意义的衡量标准可能是整个网络的日常地址活动。
12:52
据闪电网络浏览器1ml.com数据显示,闪电网络的网络容量扩展为104.37BTC;节点目前总计3383个;通道目前共12002条。
12:51
涉区块链公号“区块链第一哥”“王子区块链”“点币成金”已被封,无法登陆。被封公号主页显示“由用户投诉并经平台审核,存在未取得法定许可证件或牌照,发布、传播或从事相关经营活动的行为,账号已经停止使用”。据了解以上三个公号均为币圈行情分析类账号。
12:51
原中国银行副行长王永利今日发文表示,现有的区块链模式存在“去中心、高效能、安全性”难以兼得的“不可能三角关系”,因此,到目前为止,除了各种网络虚拟货币的应用(币圈),并通过网络虚拟货币的ICO和价格操作赚钱外,真正的去中心化商业应用还几乎没有成功案例。
12:51
中国互联网协会理事长邬贺铨表示,区块链技术有助于推进工业互联网发展。区块链技术对于质量的管控、交易资金流、物流的可靠性都是非常有用的。另一方面,区块链也有成本,并非所有企业在现阶段都需运用区块链技术。
12:50
近日,韩国邮政本部的本部长Kang-Seongju,在纽约与即将上任高盛CEO的 David Solomon达成协议,韩国邮政本部将赴香港高盛集团,学习虚拟货币和区块链相关技术。
12:50
据南充晚报报道,中国人民银行南充市中心支行发布关于数字货币的风险提示,近期,个别企业冒用中国人民银行名义,将相关数字产品冠以“中国人民银行授权发行”,或是谎称中国人民银行发行数字货币推广团队,现提示如下:中国人民银行尚未发行法定数字货币, 也未授权任何机构和企业发行法定数字货币,无推广团队。目前市场上所谓“数字货币”均为非法定数字货币。