Online Thief ukrašta Amazon račun za Mine Litecoins u oblaku | RS.democraziakmzero.org

Online Thief ukrašta Amazon račun za Mine Litecoins u oblaku

Online Thief ukrašta Amazon račun za Mine Litecoins u oblaku

Zašto se mučiti instalacije CPU rudarske malvare na hiljade mašina, kada samo može da provali u nečiju Amazon cloud computing i napravite dobro upravlja DataCentre umesto toga?

Ove nedelje, programer je otkrio da je neko uradio upravo to, i pobegla sa gomilom litecoins na svom dime.

Melbourne-based programer Luka Čedvik gadnu šok nakon prijema mejl od Amazon. Firma mu je rekao da je njegova Amazon ključ (bezbednosni Uvjerenje se koristi da se prijavite na Amazon Veb Services) je pronađena na jednom od svojih github spremišta.

Github skladišta

Github je online sistem kontrole verzija koriste za zajednički razvoj softvera. Deluje koristeći centralno skladište drži izvorni kod za projekat softvera.

Izvorni kod dostiže sajt kada je autor "gura" direktorijum ga sadrži u github, kopiraju celu stvar stvaranjem spremišta.

Kada je autor odluči da tu javnost spremišta, ostali programeri mogu 'viljuška "da, proizvodeći kopije spremišta za sopstvenu upotrebu, koji se onda" klonirane ", ili kopirali na svoje lokalne računare.

"Čedvik prijavljeni i našao račun za $ 3,420. Neovlašćeni korisnik je stvorio dvadeset Amazon virtuelne mašine. "

Kada su napravili svoje doprinose projekta, bilo promena ili dodavanje novih izvornog koda, oni mogu da uskladite svoj kod sa račvastog spremišta, a zatim pitajte originalnog autora na "pull" svojih doprinosa vrati u prvobitno spremišta.

Nažalost, neki programeri nenamerno čuvati digitalne 'tastera' se koristi za pristup uslugama u tim direktorijuma.

Dokle god je Github spremište nije privatno, niko drugi ne može da ih vidi. Ali čim su ga učiniti javnim, direktorijum postaje pretraživati, a drugi mogu formirati spremište, pristup ključeve.

To se dogodilo na github beforevith tipa digitalnog sertifikata koji se zove SSH (Secure Shell), koji može da odobri napadačevu pristup sopstvenom računaru programer je. I to se dešavalo i da Chadvick. Rekao je:

"Problem je bio isti (ugrađen u github repozitorijumima), ali ovo je drugačije tasterima za SSH, koji se mogu koristiti samo za povezivanje sa postojećom primer."

"Bili Ovi tasteri za Amazon API i može se koristiti za stvaranje nove mašine." To je ono što je napadač uradio.

1,427 instanci sati

Nakon dobijanja reč ključa koji se nalaze u njegovoj riznici, Čedvik prijavljeni i našao račun za $ 3,420. Neovlašćeni korisnik je stvorio 20 Amazon virtuelne mašine. Sve u svemu, oni su koristili do 1.427 'instanci sati', što znači da su verovatno bili u tome nešto manje od tri dana.

Čedvik želeo da spase virtualne mašine slučajeve za forenzičke svrhe, ali ne mogu da priušte da ih napuste radi dok je igrao za podršku Amazon, pa ih je ubio.

Međutim, pre nego što je uradio, on je vezan za zapreminu skladišnog prostora iz jednog u svojoj virtuelnoj mašini primer. Otkrio je da je neovlašćeno korisnik je rudarstvo litecoins sa ukradenim ciklusa procesora.

Što se tiče computing performanse, napadač je napravio efikasno korišćenje ukradenog naloga, stvarajući virtuelnu mašinu u "izračunati-optimiziran" klase. Cc2.8klarge primer da su izabrali ima 64-bitni procesor sa 32 virtuelnih procesora, i 88 'EC2 izračunati jedinica "a.

Procesor-prijateljski script

Litecoin koristi dokaz mehanizma rada pod nazivom script, koji je dizajniran da bude CPU prijateljski i otporan na GPU i Asics. Ovo čini EC2 primer visokih performansi savršen za taj posao, jer sirova snaga procesora je ono što je dobro u.

Drugi koji su postavljeni legitimne script rudarske instanci na EC2 (mada rudarstvo IaCoin ne litecoin - iu drugu vrstu script) tvrde da su videli 750 Khashes / jezik performanse po primer. Napadač je u 20. Mašine bi zato su minirali oko 15 Mhashes / sec prilikom pokretanja zajedno.

Analizirajući volumen koji je postavljen na sopstvenom virtuelnoj mašini, Čedvik je utvrdio da je napadač je iskoristio litecoin rudarski bazen bazen-k.eufor novčiće. Na 1.156GH / sec, ovaj bazen predstavlja oko 1,1% od ukupnog litecoin hash stope, što ukazuje da, iako rudarstva, napadač mogao da čine oko 1% ukupne stope hash bazena.

Od bazena

Administrator bazena, mailing sa odmora u Tajlandu, radije ne dati njegovo ime, ali ide za dršku "g2k3k '. On se izvinio što nije pokupio na Chadvick e-mail. On smatra da krađa procesor ciklus se dešava mnogo u litecoin rudarstva prostora.

"Obično sam zatvoriti račune na zahtev", rekao je on, dodajući da je ranije zabranio IP adrese na zahtev. "Čak i ako ih zatvorila mogu dalje podešavanje [A] bazen ili solistički moj sa tim resursima.

"Imam spisak Amazon IP adresa već zabranjena, jer je korišćen na početku litecoin u rudniku više onda sam mislila da je dobar deo", nastavio je on.

Nadajmo se radi napadača da su prodali rano (ili zbog pravde, da oni nisu). Čedvik otkrio o slučajevima i zatvorili ih u ponedeljak 16. Decembra, što je istog dana da je cena litecoin počela pada.

Ako se oblak lopov nije prodavao svoje novčiće dok su prolazili, onda su mogli su izgubili zdrav profit.

Čedvik ne veruje da bi bilo veoma lako pratiti napadača. "Dok sam siguran da Amazon ima neke podatke (kao što to čini bazen), ja bih očekivao da osoba koja se koristi Tor", rekao je on.

U međuvremenu, Amazon je pojačao i vraćen Čedvik svoj novac.

SecuritiLitecoinTheft

Slične vesti


Post Litecoin

Criptocurrenci Auroracoin dati svakoj osobi na Islandu

Post Litecoin

Fitch: Regulativa bi mogla da ubije Bitkoina svog lov-cost apela

Post Litecoin

Poboljšanje interoperabilnosti: Ripple šalje blokchain transakciju u 7 knjiga

Post Litecoin

Atomska akcija: da li će 2018 biti godina cross-blockchain svap-a?

Post Litecoin

Višestruki investitori otkrivaju koliko su bikovi u bitkoinu

Post Litecoin

Sastanak od 8 sati završava se s Litecoin skaliranjem

Post Litecoin

BTC Kina pokreće trgovinu Liteco Zahvaljujući Lee Brothers

Post Litecoin

Life after Coinbase: Može li Čarli Lee zadržati Litecinovo oživljavanje?

Post Litecoin

Mt. Gok poboljšava brzinu lokacije partnerstvom sa cloud platformom Akamai

Post Litecoin

MckNOV Criptoekchange Suspenduje trgovanje i prijave novih korisnika

Post Litecoin

Litecoin rudari podstaknuti da napuste bazen u koinotru Preko 51% pretnje

Post Litecoin

Scaling revisited: Šta ako Bigcoin veliki problem predstavlja njegovu veliku snagu?