Le cloud de Tesla utilisé par des pirates pour miner de la cryptomonnaie

Par:
fredericmazue

mer, 21/02/2018 - 12:09

Le minage de cryptomonnaie est une activité en vogue. Le problème est qu'elle nécessite des moyens matériels très importants pour être un peu rentable. Dans ce cas, pourquoi ne pas utiliser l'ordinateur de quelqu'un d'autre, ou bien mieux, le cloud de quelqu'un d'autres ?

Les malwares qui minent de la cryptomonnaie à l'insu des internautes sévissent partout sur le web, mais cette fois les pirates ont vu les choses en grand. Pour cela il se sont introduits dans un compte Amazon Cloud de Tesla., qui avait laissé trainer une console Kubernetes sans protection par mot de passe. Ce sont des chercheurs travaillant pour RedLock qui ont découvert le pot-aux-roses :

"Nous n'étions pas les premiers à y parvenir [dans le cloud Amazon de Tesla]", a déclaré Varun Badhwar, PDG et co-fondateur de RedLock. "De toute évidence, quelqu'un d'autre avait lancé des instances qui exploitaient déjà la crypto-monnaie dans cet environnement particulier de Tesla." indiquent les chercheurs.

RedLock a immédiatement prévenu la firme Tesla, qui a corrigé la faille. RedLock a ainsi remporté un prix de 3000dollars dans le cadre du programme de Bug Bounty mené par Tesla dont un porte-parole a déclaré « nous menons un programme de Bug Bounty pour encourager ce type de recherches, et nous avons corrigé la faille en quelques heures après l’avoir apprise. L’impact semble limité aux voitures de test utilisées en interne, et notre enquête préliminaire n’a montré aucune fuite de données sur la vie privée de nos utilisateurs, ou la sécurité de nos véhicules. »

Source : Fortune