Các tài khoản Google Cloud bị tấn công có 86% được sử dụng để khai thác tiền điện tử. Trong số 50 Google Cloud Platform (GCP) bị tấn công, 86% trong số đó được sử dụng để khai thác tiền điện tử vốn thường tiêu tốn một lượng lớn tài nguyên máy tính và không gian lưu trữ. Phần còn lại của các hoạt động hack bao gồm các trò lừa đảo và ransomware.

Việc khai thác vẫn phổ biến trong thị trường tiền điện tử và đặc biệt là khi có một lượng lớn vốn chảy vào ngành. Vào tháng 5, một nhóm hack đã cài đặt phần mềm độc hại khai thác tiền điện tử vào máy chủ của công ty thông qua điểm yếu của Salt – một công cụ cơ sở hạ tầng phổ biến được sử dụng bởi IBM, LinkedIn và eBay.
Vào tháng 8 có hơn 600 triệu đô la bị đánh cắp trong những vụ trộm tiền điện tử lớn nhất cho đến nay. Thủ phạm đã khai thác lỗ hổng trong Mạng Poly. Trong khi đó – Mt. Gox – sàn giao dịch bitcoin lớn nhất thế giới vào thời điểm đó đã đệ đơn phá sản vào tháng 3 năm 2014 sau khi tin tặc đánh cắp số tiền điện tử trị giá 460 triệu đô la.
Hầu hết các cuộc tấn công vào Google Cloud Platform này chủ yếu do khách hàng thực hiện các biện pháp bảo mật kém bao gồm cả việc sử dụng mật khẩu yếu hoặc không có mật khẩu. Báo cáo cho biết: “Các phần tử độc hại đã giành được quyền truy cập vào các tài khoản Google Cloud bằng cách lợi dụng các phương pháp bảo mật kém của khách hàng hoặc phần mềm bên thứ ba dễ bị tấn công gần 75% trường hợp”.
Trong trường hợp tin tặc sử dụng tài khoản để khai thác tiền điện tử, phần mềm khai thác đã được cài đặt trong vòng 22 giây sau cuộc tấn công. Điều này khiến các biện pháp can thiệp thủ công không hiệu quả trong việc ngăn chặn các cuộc tấn công như vậy.
Để ngăn chặn các cuộc tấn công như vậy, nhóm đã đề xuất một số phương pháp bảo mật khác nhau bao gồm quét lỗ hổng bảo mật, sử dụng xác thực hai yếu tố và triển khai sản phẩm giúp bảo mật an toàn hơn cho Google Cloud.
CoinExpress – cập nhật tin tức nhanh nhất về thị trường Bitcoin, Blockchain và các loại tiền điện tử khác. Ngoài ra, đây sẽ là nơi cung cấp cho bạn đọc những hướng dẫn chi tiết và kiến thức bổ ích trong lĩnh vực đầu tư tiền mã hoá
nguồn : coindesk