Tesla doelwit van Crypto Jacking

Automaker Tesla is gehackt met de intentie om cryptovaluta te minen. De hack is ontdekt door cyber-beveiligings bedrijf Red Lock. Dit bedrijf heeft onlangs ook ontdekt dat Amazone web service (AWS) van Amazon is geïnfecteerd door personen die crypto willen minen.

De aanval leidde er uiteindelijk toe dat sommige gegevens van het bedrijf in gevaar werden gebracht.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Crypto Jacking

Dit is het nieuwste voorbeeld van wat kan worden beschouwd als een standaard crypto-jacking-zaak. Het gaat om hackers die computers of het computernetwerk van een gebruiker overnemen om cryptovaluta te delven zonder het medeweten of toestemming van de bezitter van de hardware.

Doorgaans is Monero – gezien zijn quasi-anonieme eigenschappen – het belangrijkste doelwit van dieven met crypto jacking. Op dit moment is het onduidelijk of Monero werd gedolven via Tesla. Misschien was het deze keer wel ‘gewoon’ bitcoin.

[penci_blockquote style=”style-2″ align=”none” author=”Woordvoerder Tesla”]We handhaven een bugbounty-programma om het onderzoek aan te moedigen. Hierdoor hebben we deze kwetsbaarheid binnen enkele uren na het ontdekken ervan aangepakt. De impact lijkt beperkt, ons eerste onderzoek heeft geen aanwijzingen gevonden dat de privacy van klanten of de veiligheid of beveiliging van het voertuig op enige wijze in het geding kwam.[/penci_blockquote]

Zodra de hacker het apparaat of de apparaten heeft geïnfiltreerd, kunnen ze nieuwe munten extraheren met behulp van de elektriciteit van de eigenaar. Ze halen flink wat winst binnen terwijl de oorspronkelijke eigenaar niets anders krijgt dan hoge energierekeningen.

Bounty programma

Red Lock kreeg van het bedrijf een bounty van $ 3.000 om het probleem op te lossen. Op het moment van schrijven kon het bedrijf de hackers niet opsporen.

Volgens Red Lock infiltreerden de hackers in Tesla’s account door te infiltreren in een Kubernetes-console, een open-source softwareapplicatie origineel ontwikkeld door Google. Vervolgens draaide de criminelen scripts om digitale assets te minnen.

In een afzonderlijke verklaring is de CTO van Red Lock, Gaurav Kumar, van mening dat crypto jacking en dergelijke aanvallen waarschijnlijk nog enige tijd zullen doorgaan. Veel computernetwerken zijn eenvoudigweg hier niet op voorbereid.

Van Consument naar bedrijven

Volgens cybersecurity bedrijf MalwareBytes zijn cybercriminelen zo goed als gestopt met jouw PC inzetten als mining hardware voor bijvoorbeeld bitcoin (BTC) en monero (XMR). De boeven richten zich niet meer op consumenten, maar proberen zich nu bij bedrijven naar binnen te werken. Daar is in de regel meer computerkracht beschikbaar en dus mogelijk meer winst te behalen.

Bron: LiveBitcoinNews