Online Thief pavogia Amazon paskyrą į mano Litecoins debesyje | LT.democraziakmzero.org

Online Thief pavogia Amazon paskyrą į mano Litecoins debesyje

Online Thief pavogia Amazon paskyrą į mano Litecoins debesyje

Kodėl nerimauti diegiant CPU kasybos kenkėjiškų apie tūkstančius mašinų, kai jūs galite tiesiog įsilaužti į kieno nors Amazonės Debesis kompiuterija sąskaitą ir sukurti gerai valdomą duomenų centrą vietoj?

Šią savaitę, programinės įrangos kūrėjas atrado tą padarė tik, kad ir paspruko su litecoins apie savo bulvarinis krūva.

Melburnas pagrindu programuotojas Luko Chadwick gavo bjaurus šoko, gavusi laišką iš "Amazon". Įmonė jam pasakė, kad jo "Amazon" raktas (saugumo pažymėjimus naudojamas prisijungti prie "Amazon Web paslaugos) buvo rastas vienas iš jo GitHub saugyklų.

GitHub saugyklos

GitHub yra internetinė versija kontrolės sistema naudojama bendradarbiavimo programinės įrangos kūrimo. Jis veikia naudojant centrinę duomenų saugyklą, turintis šaltinio kodą programinės įrangos projektui.

Kodo pasiekia svetainę, kai autorius "stumia" katalogas, kuriame jį GitHub, atkartojantis visą dalykas, sukuriant saugyklą ten.

Kai autorius nuspręs, kad šiai saugyklai visuomenę, kitos programinės įrangos kūrėjai gali "šakutė", jis, gaminti kapinyno kopiją savo reikmėms, o tada "klonuoto" arba kopijuotas žemyn savo vietos kompiuterius.

"Chadwick prisijungęs ir rado sąskaitą už $ 3420. Neteisėtas vartotojas sukūrė dvidešimt Amazon virtualias mašinas. "

Kai jie padarė savo indėlį į projektą, arba keičiant arba pridedant naują kodą, jie gali sinchronizuoti savo kodą su šakiniu saugykloje, o tada paklausti autoriumi į "traukti" savo įnašus atgal į pradinę saugykloje.

Deja, kai kurie programinės įrangos kūrėjai nesąmoningai saugoti skaitmeninius "raktai", naudojamas prieigai prie interneto paslaugas tose kataloguose.

Tol, kol Github saugykloje yra privati, niekas kitas negali matyti. Bet, kai jie padaryti jį visuomenei, katalogas tampa paieškai, o kiti gali sudaryti saugyklą, susipažinimo raktus.

Tai atsitiko GitHub beforewith iš skaitmeninio sertifikato vadinamas SSH (Secure Shell) tipo, kuris gali suteikti užpuolikai prieigą prie programinės įrangos kūrėjas paties kompiuterio. Ir jis taip pat atsitiko Chadwick. Jis pasakė:

"Problema buvo ta pati (įdėta į GitHub saugyklų), bet tai skiriasi nuo SSH raktus, kurie gali būti naudojami tik prisijungti prie esamo pavyzdžiui."

"Šie klavišai buvo už Amazon API ir gali būti naudojama siekiant sukurti naujas mašinas." Štai ką užpuolikas padarė.

1,427 instancijos valandos

Gavęs žodį rakto išore jo saugyklos, Chadwick prisijungęs ir rado sąskaitą už $ 3420. Neteisėtas vartotojas sukūrė 20 Amazon virtualias mašinas. Apskritai, jie naudojami iki 1,427 "instancijos valandų, o tai reiškia, kad jie tikriausiai į jį tik po trijų dienų.

Chadwick norėjo išgelbėti virtualios mašinos atvejus kriminalistinių laboratorinių tyrimų tikslais, tačiau negali sau leisti juos palikti veikia žaisdami už Amazonės paramos, todėl jis juos nužudė.

Tačiau, prieš ką jis darė, jis pridedamas saugojimo apimtis nuo vieno iki savo virtualios mašinos instancijos. Jis nustatė, kad be leidimo naudoti buvo kasybos litecoins su pavogtų procesoriaus ciklų.

Kalbant apie kompiuterių našumą, užpuolikas padarė veiksmingai pasinaudoti pavogta sąskaitą, sukurti virtualią mašiną "apskaičiuoti optimizuota" klasėje. Cc2.8xlarge atvejis, kad jie pasirinko yra 64 bitų procesorius su 32 virtualių procesorių ir 88 "EC2 apskaičiuoti Vienetų.

CPU draugiškas scrypt

Litecoin naudoja darbo mechanizmą, vadinamą scrypt, kuris yra suprojektuotas būti CPU draugiškas ir atsparus GPU ir ASIC įrodymų. Tai daro aukštos kokybės EC2 atvejis puikiai tinka darbui, nes žalias procesoriaus galia, ką reiškia gerai.

Kiti, kurie įkurtų teisėtus scrypt kasybos egzempliorius EC2 (nors kasybos YaCoin ne litecoin - ir skirtingo tipo scrypt) teigia, kad matė 750 Khashes / Pasirinkite kalbą našumą per instancijos. Užpuolikas savo 20 mašinos būtų todėl buvo iškasti maždaug 15 Mhashes / sek, kai veikia kartu.

Analizuojant garsumą, kad jis montuojamas ant savo virtualios mašinos, Chadwick nustatė, kad užpuolikas buvo naudojamas litecoin kasybos baseinas baseinas-x.eufor monetas. Tuo 1.156GH / sek, tai baseinas sudaro apie 1,1% visos litecoin maišos norma, o tai rodo, kad nors kasybos, užpuolikas galėjo sudarė apie 1% baseino bendrą hash norma.

Iš baseino

Baseino administratorius, pašto iš atostogų Tailande, pirmenybė nepasiduoti jo vardą, bet eina rankena "g2x3k". Jis atsiprašė už nepaima ant Chadwick anketa elektroniniu paštu. Jis mano, kad procesoriaus ciklas vagystės vyksta daug į litecoin kasybos ploto.

"Paprastai aš uždaryti sąskaitas paprašius," sakė jis, pridurdamas, kad jis prieš uždrausta IP adresus pagal pageidavimą. "Net jei aš uždaryti juos, jie vis dar gali nustatymas [A] baseinas arba Solo mano su šių išteklių.

"Turiu Amazon IP sąrašas jau uždrausta, nes jis buvo naudojamas ne iš litecoin pradžios iki mano tada daugiau aš maniau, buvo sąžiningai dalytis," tęsė jis.

Tikėkimės už užpuolikas labui, kad jie pardavė anksti (arba teisingumo dėlei, kad jie nebuvo). Chadwick sužinojau apie atvejais ir uždaryti juos žemyn pirmadienį 16 gruodžio, kuris buvo tą pačią dieną, kad litecoin kaina pradėjo kritimo.

Jei debesis vagis nebuvo parduoti savo monetų, kaip jie nuėjo, tada jie galėjo prarasti sveiką pelno.

Chadwick nemano, kad tai būtų labai lengva susekti užpuolikas. "Nors aš tikiu, kad" Amazon "turi keletą įrašų (kaip ir baseinas), norėčiau tikėtis, kad asmuo turi būti naudojant Tor", sakė jis.

Tuo tarpu, "Amazon" sustiprino ir grąžinama Chadwick savo pinigus.

SecurityLitecoinTheft

Susiję straipsniai


Post Litecoin

Fitch: Regbis gali Rob Bitcoin padovanoti savo pigius apeliacinius skundus

Post Litecoin

Pakartotinis mastelio keitimas. Ką daryti, jei Bigcoin didelė problema yra jos didžioji jėga?

Post Litecoin

Auroracoin Airdrop: Ar Islandija pasieks nacionalinę skaitmeninę valiutą?

Post Litecoin

Danijos institucijos: Bitcoin nėra reguliuojama čia

Post Litecoin

Artėja prie apačios? Litecoin kainos konsoliduoja po nepakankamo rugsėjo

Post Litecoin

Bitcoinas nėra vienintelis Crypt papildymo Lightning Tech

Post Litecoin

McxNOW Cryptoexchange sustabdo prekybą ir naujų naudotojų registracijų

Post Litecoin

SegWit lauke: 4 pamokos Bitcoin gali išmokti iš Litecoin

Post Litecoin

Amid Blockchain Hype, ar vis dar yra Litecoin vieta?

Post Litecoin

Bitukinas turi būti labiau prieinamas su regėjimo sutrikimais

Post Litecoin

Litecoin Tops $ 20 Kaip prekybininkai Laukiama papildymo Kinijos Huobi Exchange

Post Litecoin

Miami Bitcoin konferencijos 2 diena: Litecoin, Naujos monetos ir Reguliuojamoji rizika