😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Ataque de criptojacking na conta da AWS acumula US$ 45 mil em cobranças – e a resposta da Amazon é insuficiente!

   564 words   3 minutes 

,

Jonny Platt, fundador da SeoScout, uma ferramenta de análise de texto online, foi vítima de um hack e descobriu que a Amazon e sua página de suporte não ofereciam uma solução para lidar com o seu problema.

Especificamente, eles invadiram o computador dele para minerar criptomoedas sem o seu consentimento, usando serviços em nuvem da Amazon. Aconteceu há dois anos. E não publicou nada até 23 horas depois de saber da briga, quando escreveu no Twitter (agora

Na época, ele disse que ficou “horrorizado” ao ver US$ 45.000 em cobranças “porque um golpista invadiu minha conta e retirou criptomoedas durante as últimas semanas”.

🎄 Estou animado em anunciar que acabei de receber meu presente de Natal da @awscloud!

😱 Horrorizado ao ver que são US$ 45.000 em cobranças devido a algum golpista hackeando minha conta \+ mineração de criptografia nas últimas semanas

⏰ Não dormi ontem à noite. Já se passaram 23 horas desde meu ticket de suporte e nenhuma resposta.

— Jonny Platt (@jonnyplatt) 14 de dezembro de 2021

Uma olhada em… NÃO SE ENGANEM! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS

Amazon não estava ciente do hack

Além disso, outro problema com toda essa história é que Não foi a Amazon quem teve conhecimento dessa atividade irregular e, portanto, a empresa não o notificou sobre esse comportamento incomum em sua mensalidade. Era o banco dele.

O hacker Eu estava minerando criptomoeda usando a conta de outra pessoa e, quando o proprietário percebeu, o hacker já havia deixado uma taxa de US$ 45.000 para pagar pelos serviços da AWS necessários para a mineração.

Platt acordou uma manhã e descobriu que sua conta Amazon Web Services ou AWS havia sido hackeada. De acordo com as informações que se conhecem, o hacker vinha minerando a criptomoeda Monero há várias semanas.

Um script bem conhecido

Na discussão do Twitter, há alguém que diz à vítima que o hacker está usando um script que é amplamente conhecido e deve ser fácil de identificar para análise e tecnologia de automação da Amazon Web Services.

Conforme relatado neste site do México,“é um código comum, gerenciado por hackers que se dedicam a “roubar” dispositivos, torná-los meus em períodos de cerca de 15 minutos e depois parar por um tempo, de tal forma que é difícil para o usuário perceber.

/images/90019e35db7364e647dd0f8b0521c8d4353e742ecadf33264dfb5e81e72e87e8.jpg Neste site O maior hack de criptomoedas da história termina com o roubo de 600 milhões e é difícil encontrá-los

O hack funcionou instalando um script de mineração em execução na plataforma AWS Lambda. A cada três minutos, ele seria instalado em uma instância Lambda diferente e continuaria bombeando por 15 minutos por vez (o máximo permitido no Lambda). Isso permitiu que o hacker operasse simultaneamente em múltiplas instâncias do Lambda, maximizando sua coleção de criptomoedas.

Dificuldade em encontrar uma solução

Platt não estava recebendo resposta do serviço AWS por telefone. Neste serviço de apoio telefónico a linha de apoio é cobrada à parte, sob uma percentagem equivalente do gasto mensal com o seu serviço, concretamente 10%.

0

E isso se traduz em que Naquele mês a despesa foi de US$ 45.000, o custo do auxílio poderia chegar a 4.000.

1

Através de | este site México

2

Imagem| Foto de Jievani Weerasinghe no Unsplash

3

Neste site | https://www.genbeta.com/a-fondo/autor-uno-mayores-robos-historia-bitcoin-se-delato-a-policia-descuidos-tontos-esa-su-loca-historia

4

*️⃣ Link da fonte:

@awscloud , 14 de dezembro de 2021 , Jievani Weerasinghe , Unsplash ,

Updated on 2023-12-26
Back | Home