Avec l’avènement des cryptomonnaies, les piratages se multiplient. Une startup spécialisée dans la cybersécurité vient de découvrir qu’un hacker avait utilisé les serveurs AWS de Tesla pour miner des cryptos.
C’est la société RedLock qui a découvert la faille sur les serveurs Amazon utilisés par Tesla, qui avait laissé une console Kubernetes (une solution de Google pour optimiser les déploiements cloud) sans protection.
Les hackers ont ainsi eu accès à des données sensibles de la marque, notamment celles de télémétrie. Ils ont préféré utiliser la puissance du Cloud AWS (Amazon Web Service) appartenant à Tesla pour miner des cryptomonnaies. RedLock a immédiatement prévenu la firme d’Elon Musk, qui a corrigé immédiatement la faille. La société a d’ailleurs remporté un prix de 3000$ dans le cadre du programme de Bug Bounty mené par Tesla.
Un porte-parole de Tesla a déclaré “nous menons un programme de Bug Bounty pour encourager ce type de recherches, et nous avons corrigé la faille en quelques heures après l’avoir apprise. L’impact semble limité aux voitures de test utilisées en interne, et notre enquête préliminaire n’a montré aucune fuite de données sur la vie privée de nos utilisateurs, ou la sécurité de nos véhicules.”
La technique, baptisée Cryptojacking, consiste à utiliser des ressources tierces (d’un ordinateur, d’un serveur, etc.) pour miner des cryptomonnaies comme le Bitcoin ou l’Ethereum pour son propre enrichissement, mais sans à avoir à en supporter les coûts. Ces derniers mois, le piratage de sites web minant du Monero a explosé, faisant la fortune des hackers.
Ajouter un commentaire