Après quelques grands noms comme l’assureur Aviva, c’est au tour de Tesla d’avoir vu ses serveurs détournés pour miner de la cryptomonnaie.
Ce n’est jamais très bon pour l’image de marque. Comme bien d’autres, Tesla a vu ses serveurs hackés pour fournir de la puissance de calcul à des mineurs de cryptomonnaie. On ne sait pas depuis combien de temps le hack durait mais il a été rapidement stoppé après sa découverte.
Une découverte par un tiers
Des chercheurs de la société RedLock ont trouvé sur internet des identifiants AWS appartenant à Tesla et les ont utilisés pour suivre ce qui s’y passait. Rapidement des opérations malicieuses ont eu lieu provenant d’origines différentes que les opérations habituelles sur les serveurs. La cause : une mauvaise sécurisation d’un logiciel d’administration de containers, Kubernetes, qu’il était possible d’accéder sans mot de passe et d’y trouver les identifiants AWS.
Les mineurs de fonds y ont installé un script de minage assez fin car utilisant une puissance minimale de processeur pour ne pas éveiller l’attention. L’IP d’origine du script était de plus protégée par Cloudflare. On ne sait pas quelle monnaie a été minée. RedLock a été récompensé de sa découverte par un don d’un peu plus de 3000 $. Un bug bounty peu rénumérateur !
La puissance de calcul pour créer les modèles de Tesla détournés pour miner de la cryptomonnaie.