O dono da Tesla, Elon Musk, foi capaz de levar um carro da montadora para o espaço, mas não conseguiu escapar dos hackers que usaram o sistema da empresa para minerar criptomoedas, segundo a empresa de segurança cibernética RedLock.

Especialistas da companhia apontam em estudo que os criminosos se infiltraram no sistema Kubernetes da Tesla (programa para aplicativos que originalmente foi projetado pelo Google) e que não era protegido por senha.

Uma vez dentro dele, diversas credenciais de acesso foram expostas na Amazon Web Services da companhia, que abrigava dados confidenciais, como telemetria. Além da exposição de informações sensíveis, os hackers usavam o sistema para minerar moedas digitais sem que a empresa notasse.

Dessa vez, os cibercriminosos não usaram malwares de grupos de mineração conhecidos como em outros casos divulgados recentemente. Ao invés disso, eles optaram por instalar o software do pool de mineração e configuraram o script malicioso para conectar-se a um ponto final desconhecido, dificultando assim o trabalho dos feeds de ameaças detectarem a atividade ilegal.

Sem pânico

Os pesquisadores afirmaram ainda que o verdadeiro endereço IP do servidor do pool de mineração ficou escondido atrás do Cloudflare, serviço gratuito de distribuição de conteúdo. E como o uso é livre, os hackers podem utilizar um novo endereço IP sob demanda infinita vezes, impossibilitando a descoberta da ameaça com rapidez.

A esperteza dos criminosos no caso da Tesla foi tão grande que eles programaram o software de mineração para funcionar usando o menor poder de computação possível do sistema da empresa para evitar que fossem expostos..

A equipe da RedLock garantiu que assim que perceberam a falha, a Tesla corrigiu a questão e se livrou da ameaça.

Hackers usam sistema da Tesla para minerar criptomoedas
5 (2 votos)