เทสลาเหยื่อรายล่าสุดของการขุด Cryptocurrency แฮ็ค "Cryptojacking"

เทสลาตกเป็นเหยื่อของการโจมตีการเข้ารหัสลับซึ่งเป็นกรณีที่มีรายละเอียดสูงล่าสุดของเว็บไซต์โดยใช้ทรัพยากรคอมพิวเตอร์ของผู้เข้าชมเพื่อสร้างโทเค็นสกุลเงินดิจิตอล

ปัญหาดังกล่าวถูกค้นพบโดยทีม Redlock CSI และสรุปไว้ในรายการบล็อกวันอังคารพบได้ในหนึ่งในฝัก Kubernetes ของ Tesla มากกว่าหน้าเว็บสาธารณะ ความจริงที่ว่าผู้โจมตียังใช้ทรัพยากรจำนวนเล็กน้อยและซ่อนแอ่งการขุดไว้ด้านหลังบริการ CloudFlare ทำให้ยากต่อการตรวจจับ Tesla อ้างว่าการโจมตีนั้น จำกัด อยู่ที่หน้าเครื่องมือทางวิศวกรรมเท่านั้น

Troy Mursch ผู้เชี่ยวชาญด้านความปลอดภัยในลาสเวกัสเปิดเผยการโจมตี cryptojacking ของ Google Chrome เมื่อปีที่แล้วความสะดวกในการติดตั้งมัลแวร์เข้ารหัสลับควบคู่ไปกับราคา cryptocurrency ผกผัน.

การโจมตีและอื่น ๆ เช่นมุ่งเน้นไปที่การขุด cryptocurrency ซึ่งอาสาสมัครตั้งคอมพิวเตอร์เพื่อแก้ปัญหาทางคณิตศาสตร์ที่ยากและตรวจสอบธุรกรรมทั่วโลกเพื่อแลกกับโทเค็น “ Cryptojacking” กำหนดให้คอมพิวเตอร์เครื่องอื่นทำงานและรับรางวัลโทเค็นสำหรับผู้โจมตี การโจมตีอาจทำให้คอมพิวเตอร์ทำงานช้าลงหรือในบางกรณีอาจก่อให้เกิดความล้มเหลวของแบตเตอรี่มือถือ

เทสลาได้เข้าร่วมรายการผู้ที่ตกเป็นเหยื่อการเติบโตอย่างรวดเร็วจากปีนี้เพียงอย่างเดียว ทีมวิจัย Check Point ค้นพบการดำเนินการของ XMRig miner ที่สร้างรายได้มากกว่า 3 ล้านเหรียญจาก Monero cryptocurrency เมื่อสัปดาห์ที่แล้วมีการโจมตีเว็บไซต์ของรัฐบาลออสเตรเลียและอังกฤษผ่านทางช่องโหว่ในเบราว์เซอร์ปลั๊กอินเบราส์ดู

“ ฉันว่าเราจะเห็นเหตุการณ์การเข้ารหัสลับในปีนี้มากขึ้นตราบใดที่มีคนทำเงินให้พวกเขา” Mursch กล่าว

ในการตอบโต้การโจมตีโฆษกของ Tesla กล่าว ผกผัน:

“ เรายังคงโปรแกรมบั๊กเพื่อสนับสนุนการวิจัยประเภทนี้และเราได้แก้ไขช่องโหว่นี้ภายในไม่กี่ชั่วโมงหลังจากเรียนรู้เกี่ยวกับมัน ดูเหมือนว่าผลกระทบจะถูก จำกัด เฉพาะรถทดสอบทางวิศวกรรมที่ใช้ภายในเท่านั้นและการตรวจสอบเบื้องต้นของเราไม่พบข้อบ่งชี้ว่าความเป็นส่วนตัวของลูกค้าหรือความปลอดภัยของยานพาหนะหรือความปลอดภัยถูกบุกรุกในทางใดทางหนึ่ง”