Online Thief ukraća Amazon račun za Mine Litecoins u oblaku | BS.democraziakmzero.org

Online Thief ukraća Amazon račun za Mine Litecoins u oblaku

Online Thief ukraća Amazon račun za Mine Litecoins u oblaku

Zašto se mučiti instalacije CPU-rudarski malware na hiljade mašina, kada možete samo provalio u nečije Amazon cloud computing račun i umjesto toga stvoriti dobro upravlja računarski centar?

Ove sedmice, programer otkrio je neko učinio upravo to, i napravio utakmicu u gomilu litecoins na svom dime.

Iz Melbournea programer Luke Chadwick dobio šok nakon primanja e-mail iz Amazon. Firma mu je rekao da je njegova Amazon Key (sigurnosni akreditiva se koristi za prijavu na Amazon Web usluge) su pronađeni na jednoj od njegovih Githuba spremišta.

Githuba spremišta

Github je online sistem kontrole kvalitete koji se koriste za zajednički razvoj softvera. Radi pomoću centralno skladište drži izvorni kod za softver projekt.

Izvorni kod dostiže licu mjesta kada je autor 'gura' u direktorij koji sadrži to Github, replicira cijelu stvar stvaranjem spremišta.

Kada se autor odluči da to spremište javnost, drugi softver programeri mogu 'vilica' it, proizvodeći kopije spremište za vlastite potrebe, koji se potom "klonirane", ili kopirati sve do svoje lokalne računala.

"Chadwick prijavljeni i našao račun za $ 3.420. Neovlaštenog korisnik stvorio dvadeset Amazon virtuelne mašine ".

Nakon što su napravili vlastite doprinos projektu, ili mijenjanjem ili dodavanjem novih izvornom kodu, oni da usklađujete svoj kod sa račvasti spremišta, a zatim pitajte originalnog autora da 'pull'svoje priloge natrag u originalnu spremište.

Nažalost, neki proizvođači softvera nesvjesno skladištenje digitalnih 'ključeve' koristi za pristup uslugama na mreži u tim direktorijima.

Dokle god je Githuba spremište je privatni, niko drugi da ih vidim. Ali čim bi se javnosti, imenik postaje pretraživati ​​i drugi mogu formirati spremišta, pristup ključeve.

To se dogodilo na Github beforewith tip digitalni certifikat pod nazivom SSH (Secure Shell), koji može odobriti napadačima pristup vlastito računalo programer-a. I to također desilo Chadwick. On je rekao:

"Problem je bio isti (ugrađeni u GitHubu spremišta), ali ovo je drugačiji od ključeva SSH, koji bi se mogao koristiti samo za spajanje na postojeće instance."

"Ove tipke su za API Amazon i može se koristiti za stvaranje nove mašine." To je ono što je napadač učinio.

1.427 primjer sati

Nakon što riječ ključ koji se nalazi u njegovom spremištu, Chadwick prijavljeni i našao račun za $ 3.420. Neovlaštenog korisnik je stvorio 20 Amazon virtuelne mašine. Sve u svemu, oni su koristili do 1.427 'primjer sati', što znači da su vjerojatno u tome nešto manje od tri dana.

Chadwick želeo da spase virtuelnu mašinu slučajevima za forenzičke svrhe, ali nije mogao priuštiti da ih ostavi radi dok je igrao za Amazon podršku, tako da ih je ubio.

Međutim, pre nego što je on učinio, on je u prilogu volumen za pohranu od jedne do svoje virtualne mašine primjer. Otkrio je da je neovlašćeno korisnik je rudarstvo litecoins sa ukradenim CPU ciklusa.

U pogledu računanja performansi, napadač je napravio efikasnu upotrebu ukradenih računa, stvarajući virtualnu mašinu u 'izračunali optimizovan' klase. Je cc2.8xlarge primjer da su izabrali ima 64-bitni procesor sa 32 virtualnih procesora, a 88 'EC2 Compute jedinice'.

CPU-friendly scrypt

Litecoin koristi dokaz mehanizma rada pod nazivom scrypt, koji je dizajniran da bude CPU-prijateljski i otporan na GPU-a i ASIC. To čini EC2 instance visokih performansi savršen za taj posao, jer sirove procesorske snage je ono što je dobro u.

Drugima koji su postavili legitiman scrypt rudarski slučajeva na EC2 (iako rudarstvo YaCoin ne Litecoin - i na drugu vrstu scrypt) tvrde da su vidjeli 750 Khashes / Seçin performanse po slučaju. Napadača 20 mašina bi stoga su rudarstvo na oko 15 Mhashes / sec kada radi zajedno.

Analizirajući volumen koji je montiran na svoju virtualnu mašinu, Chadwick je utvrdio da je napadač je koristio Litecoin rudarski pool-x.eufor kovanice. Na 1.156GH / sec, ovaj bazen predstavlja oko 1,1% ukupne stope Litecoin hash, ukazuje na to da dok rudarstvo, napadač mogao čine oko 1% od ukupne stope hash bazena.

Od bazena

Administrator bazena, mailing iz odmor u Tajlandu, radije ne daju njegovo ime, ali se za ručku 'g2x3k'. On se izvinio za ne javlja se na Chadwick email. On misli krađe CPU ciklusa događa puno u Litecoin rudarstvu prostora.

"Obično sam zatvoriti račune na zahtjev", rekao je on, dodajući da je zabranila IP adrese na zahtjev ranije. "Čak i kad bih zatvorio ih oni mogu i dalje podešavanje [a] bazen ili solo moja sa tim resursima.

"Imam popis Amazon IP već zabranjena, jer je koristi na početku Litecoin na moje više nego sam mislio da je fer udio", nastavio je on.

Nadajmo se da za ime napadača koji su prodali rano (ili u ime pravde, da nisu). Chadwick saznao instanci i da ugasimo u ponedjeljak 16. Decembar, koji je bio isti dan da je cijena Litecoin počeo pada.

Ako oblak lopov nije prodavao svoje novčiće kao što su otišli, onda je da je izgubio zdrav profit.

Chadwick ne vjerujem da bi bilo vrlo lako u trag napadača. "Dok sam siguran da Amazon ima neke zapise (kao što to čini bazen), očekivao bih da se osoba koristi Tor", rekao je on.

U međuvremenu, Amazon je pojačala i vraćen Chadwick njegov novac.

SecurityLitecoinTheft

Povezane vijesti


Post Litecoin

Miami Bitcoin konferencijski dan 2: Litecoin, novi novčići i regulatorni rizici

Post Litecoin

Kupi Litecoin? Verovatno nadogradnja tehnologije je pobednička nad trgovcima

Post Litecoin

BTC Kina će pasti na Bitcoin tarife na 0%

Post Litecoin

Litecina cijena šiljaja 10% kao Coinbase Exchange Uključuje trgovanje

Post Litecoin

Auroracoin Airdrop: da li će Island obelodaniti nacionalnu digitalnu valutu?

Post Litecoin

Litecoin Tops $ 20 Pošto trgovci čekaju dodavanje kineske Huobi berze

Post Litecoin

Zajednice u znak podrške žrtvama poplave Satoshi šume

Post Litecoin

Povećanje interoperabilnosti: Ripple šalje transakciju sa blokadom u 7 knjiga

Post Litecoin

Besplatan Multi-Signature API može pomoći u poboljšanju Bitcoin App sigurnosti

Post Litecoin

SegWit u divljini: 4 lekcije Bitcoin može da se nauči iz Litecina

Post Litecoin

Usred Blokhain Hype-a, postoji li još uvijek mjesto za Litecin?

Post Litecoin

McxNOW Cryptoexchange Suspendira trgovanje i nove korisničke prijave