【唔貪你啲錢】外國黑客駭進亞馬遜雲端,自製挖掘比特幣空間
網絡安全公司RedLock日前發表調查報告,指旗下有至少兩間客戶公司的AWS雲端服務被入侵,而當中更包括亞馬遜的雲端伺服器。
Photo from amazon
報告指出,入侵的黑客都是借助雲端服務的運算力量去幫忙挖掘比特幣。入侵之後,黑客發現亞馬遜的管理控制台沒有用密碼上鎖,於是順道入侵其雲端服務。人員調查之後發現,黑客都是從其中一個Kubernets開源平台中執行挖掘指令,而情況更越演越烈,更被報告比喻成依附在不同雲端伺服器的寄生蟲。
Photo from Aviva
除了亞馬遜外,受影響的已知公司為Aviva及Gemalto, 均為估價數以十億美元起跳的國際集團。一般黑客駭進公司的伺服器中都是為了偷取公司的數據,然後用以勒索金錢。但是次的黑客只是為了偷取雲端空間及電腦運算力量去為自己挖掘更多的比特幣。
Photo from PressLogic
雖然任何人都能用自己的電腦挖掘比特幣,但這工序需要大量的電腦運算力量,而電費也會因而變得非常昂貴。為避開高昂的電費,俗稱”礦工“的比特幣開發者就會把不同電腦連在一起,進行挖掘。所謂挖掘比特幣就是在加密網絡中不停地運算複雜的演算法。成功解決算題就能獲得一粒比特幣。連同未被挖掘及已經挖掘出來的比特幣,全球共有2100萬粒比特幣流通,而隨著技術發展,要成功挖到一粒都變得越來越難。
資料來源:Red Lock
Text by BusinessFocus Editorial