Spletni tat ukrade Amazonovo računalništvo do Mine Litecoins v oblaku | SI.democraziakmzero.org

Spletni tat ukrade Amazonovo računalništvo do Mine Litecoins v oblaku

Spletni tat ukrade Amazonovo računalništvo do Mine Litecoins v oblaku

Zakaj bi se trudil namestitvijo CPU-rudarskega škodljive programske opreme na tisoče strojev, ko si lahko samo vdreti v Amazon cloud computing račun nekoga in ustvariti dobro upravljane podatkovnih centrov namesto tega?

Ta teden, razvijalec programske opreme odkrili, kdo je naredil prav to, in je začelo s kupom litecoins na svoj kovanec.

Melbourne, ki temelji programer Luke Chadwick dobil grdo šok po prejemu e-pošto iz Amazon. Podjetje mu je povedal, da je njegov Amazon Key (varnostni izpopolnjevanje se uporablja, da se prijavite na spletnih storitev Amazon) je bilo ugotovljeno, na enem od svojih zbirkah GitHub.

Skladišča GitHub

GitHub je spletni sistem za nadzor različic uporablja za sodelovalno razvoj programske opreme. Deluje s pomočjo osrednji register drži izvorno kodo za projekt programske opreme.

Izvorna koda doseže mesto, ko je avtor "potisne" imenik, ki ga vsebujejo, da GitHub, posnemajo celotno stvar, ki jo ustvarja skladišče tam.

Ko se avtor odloči, da bo to skladišču javnosti, drugi razvijalci programske opreme lahko "vilice" je ustvaril kopijo skladišča za lastno uporabo, ki se nato "kloniranih", ali kopirali do svojih lokalnih računalnikih.

"Chadwick prijavljeni in našel račun za $ 3420. Nepooblaščena uporabnik je ustvaril dvajset Amazon virtualnih strojev. "

Ko so naredili svoje prispevke k projektu, bodisi s spremembo ali dodajanje novega izvorne kode, ki jih lahko sinhronizirate svoje kode z viličastim skladišču, nato pa naj izvirnega avtorja na "pull" njihovih prispevkov nazaj v prvotni skladišča.

Na žalost, nekateri razvijalci programske opreme nevede shranjevanje uporabljajo digitalne "tipke" za dostop do spletnih storitev v teh imenikov.

Dokler je GitHub skladišče zasebno, nihče drug ne more videti. Ampak takoj, ko se ga javno objavi, imenik postane iskanje, in drugi lahko tvorijo skladišče, dostop do ključev.

To se je zgodilo na GitHub beforewith tip digitalnega potrdila imenovanega SSH (Secure Shell), ki se lahko dodeli napadalci dostop do lastnega računalnika razvijalec programske opreme je. In to se je zgodilo tudi Chadwick. Rekel je:

"Problem je bil enak (vgrajeni v zbirkah GitHub), vendar je to drugačna tipkam za SSH, ki se lahko uporabljajo le za povezavo na obstoječi stopnji."

"Te tipke so za API na Amazon in se lahko uporablja za ustvarjanje novih strojev." To je tisto, kar napadalec storil.

1.427 primerkov ure

Po dobili besedo ključa, ki se nahaja v svojem skladišču, Chadwick prijavljeni in našel račun za $ 3420. Nepooblaščena uporabnik je ustvaril 20 Amazon virtualnih strojev. Gledano v celoti, so porabili 1.427 "primerkov ur", kar pomeni, da so bili verjetno na to, za malo manj kot tri dni.

Chadwick je želel rešiti virtualni stroj primerke za forenzične namene, vendar ne more privoščiti, da jih pusti teče med igranjem za podporo Amazon, tako da jih je ubil.

Vendar pa, tik preden je to storil, je priložen volumen za shranjevanje iz enega na svoji virtualni stroj npr. Ugotovil je, da je bil nepooblaščen uporabnik rudarstvo litecoins z ukradenimi CPU ciklov.

V smislu računalniških zmogljivosti, je napadalec na učinkovito uporabo ukradenega računa, ki ustvarja virtualni stroj v razredu "izračun optimizirana". Primerek cc2.8xlarge, da so se odločili, ima 64-bitni procesor z 32 virtualnih procesorjev, in 88 "EC2 Compute enot".

-CPU prijazna Scrypt

Litecoin uporablja dokaz delovnega mehanizma imenovanega Scrypt, ki je zasnovan tako, da so CPU prijazna in odporna na GPU in ASIC čipi. To omogoča visoko zmogljivost EC2 primer odlična za delo, ker je surova CPU moč je tisto, kar je dobro.

Drugi, ki so bile ustanovljene legitimne Scrypt rudarskih primerkov na EC2 (čeprav rudarstvo YaCoin ne litecoin - in v drugo vrsto Scrypt) trdijo, morajo videti 750 Khashes / Izberite državo učinkovitost na primer. Napadalec je 20 stroji Zato bi bilo rudarstvo na okoli 15 Mhashes / sekundo, ko teče skupaj.

Analiziranje nosilec, ki je nameščen na svojem virtualnem stroju, Chadwick je ugotovila, da je napadalec uporabil litecoin rudarski bazen bazen-x.eufor kovance. Na 1.156GH / s, ta bazen predstavlja okoli 1,1% celotnega tečaja litecoin hash, kar kaže, da medtem ko je rudarstvo, lahko napadalec so predstavljali približno 1% celotnega stopnjo razpršitve bazena.

Iz bazena

Skrbnik bazena, pošiljanje iz počitnic na Tajskem, raje ne bi dal svoje ime, ampak gre z ročajem "g2x3k". Opravičil se je za e-pošto Chadwick ni pobral. Misli krajo CPU cikel se zgodi veliko v prostor litecoin rudarstvo.

"Ponavadi sem zaprl račun na zahtevo," je dejal in dodal, da je prepovedala IP naslovov na zahtevo prej. "Tudi če bi jih nedosegljivi jih lahko še vedno nastavitev [a] bazen ali solo rudnik s temi sredstvi.

"Imam seznam Amazon IP že prepovedani, saj je bila uporabljena na začetku litecoin do rudnika več kot sem mislil, da je pravičen delež,« je nadaljeval.

Upajmo, da zavoljo napadalca, da so prodali zgodaj (ali zavoljo pravice, da jih ni). Chadwick zvedel o primerih in jih zaprli v ponedeljek, 16. Decembra, ki je bil še isti dan, da je cena litecoin začel treskav.

Če tat oblak ni prodajal svojih kovancev, kot so šli, potem bi lahko izgubili zdravo dobiček.

Chadwick ne verjame, da bi bilo zelo težko izslediti napadalca. "Čeprav sem prepričan, da ima Amazon nekaj zapisov (tako kot bazen), bi pričakoval, je oseba, ki se s pomočjo Tor," je dejal.

V tem času se je Amazon pospešiti in povrnejo Chadwick svoj denar.

SecurityLitecoinTheft

Sorodne novice


Post Litecoin

Med Hype Blockchainom, je še vedno mesto za Litecin?

Post Litecoin

McxNOW Cryptoexchange Ukiniti trgovanje in nove uporabniške prijave

Post Litecoin

Sestanek rudarjev z 8 urami se zaključi s sporazumom o omejevanju lestvice

Post Litecoin

Litecinova cena se umika iz vseh časov, vendar je 100 dolarjev v dosegu?

Post Litecoin

Rudarski pregled: Litecins Milestone, Lab Rats tožba in Booth Board Boost

Post Litecoin

Zmogljivost interoperabilnosti: Ripple pošilja blokchain transakcijo v 7 vodilih

Post Litecoin

Skaliranje ponovno: Kaj je, če je Bigcoin velik problem njegova velika moč?

Post Litecoin

Cenik Litecoin Krogi 10% kot Coinbase Exchange Vključuje trgovanje

Post Litecoin

BTC China to Drop Bitcoin trgovanje Pristojbine do 0%

Post Litecoin

CoinMKT altcurrency izmenjavo javnih beta, ki se bo začela naslednji teden

Post Litecoin

Bitcoin mora biti bolj dostopen za slabovidne

Post Litecoin

Mt. Gox izboljša hitrost spletnega mesta s partnerjem z oblaksko platformo Akamai