特斯拉最新的加密货币采矿受害者“Cryptojacking”Hack

特斯拉已经成为一个加密攻击的受害者，这是一个网站利用访问者的计算机资源生成加密货币令牌的最新高调案例。

由Redlock CSI团队发现并在周二博客文章中概述的这个问题是在特斯拉的Kubernetes pod之一而不是面向公众的网页上发现的。事实上，攻击者还使用了少量资源并隐藏了CloudFlare服务背后的采矿池，因此很难发现。特斯拉声称攻击仅限于工程工具页面。

“实施加密劫持恶意软件加上加密货币价格相对容易，这对黑客来说是一次利润丰厚的冒险，”去年宣布谷歌Chrome加密攻击的拉斯维加斯安全专家特洛伊·穆尔施告诉记者 逆.

攻击和其他类似攻击的重点是加密货币挖掘，志愿者将计算机设置为解决困难的数学问题并验证全局交易以换取令牌。 “Cryptojacking”设置其他计算机来完成工作并为攻击者获取令牌奖励。攻击可能导致计算机速度下降，或者在极端情况下会导致移动电池故障。

仅在今年，特斯拉就加入了一个快速增长的受害者名单。 Check Point研究团队发现了一种广泛的XMRig矿工操作，该操作产生了超过300万美元的难以追踪的Monero加密货币。上周，一次攻击通过浏览器插件Browsealoud中的漏洞攻击了许多澳大利亚和英国政府网站。

“我会说，只要有人从他们那里挣钱，我们今年就会看到更多的劫持事件，”Mursch说。

特斯拉发言人说，为了应对这次袭击 逆:

“我们维持一个漏洞赏金计划来鼓励这种类型的研究，我们在数小时内了解了这个漏洞。影响似乎仅限于内部使用的工程测试车，我们的初步调查未发现客户隐私或车辆安全或安全性受到任何影响。