Miner đột nhập vào điện toán đám mây Amazon để mining Bitcoin

Miner đột nhập vào điện toán đám mây Amazon để mining Bitcoin

Tiền không thể mọc trên cây, nhưng rõ ràng chúng có thể phát triển tại Amazon Web Services (AWS). Một báo cáo từ nhóm tình báo an ninh RedLock cho biết họ phát hiện ít nhất hai công ty có dịch vụ đám mây AWS bị các miner đột nhập. Tuy nhiên, các miner này lại chỉ làm một động thái duy nhất – mượn sức mạnh máy tính của công ty để mining Bitcoin. 

Theo RedLock, các hacker đã truy cập vào các máy chủ đám mây của Amazon sau khi phát hiện các quyền Administration console của họ không được bảo vệ bằng mật khẩu. Từ đây, các hacker đã thực hiện lệnh mining Bitcoin từ một trong các container Kubernetes. Kubernetes là một công nghệ mã nguồn mở được tạo ra bởi Google nhằm giúp người dùng viết các ứng dụng cho đám mây dễ dàng hơn. Các công ty bị ảnh hưởng là Aviva và Gemalto, cả hai đều là công ty đa quốc gia, trị giá hàng tỷ USD. RedLock đã thông báo cho họ về các vấn đề trên. Tuy nhiên, Amazon, Aviva và Gemalto vẫn chưa đưa ra bình luận nào.

Các hacker thường tìm cách lọt vào các máy chủ của công ty để lấy cắp dữ liệu, sau đó bán lại cho bên khác. Nhưng mining Bitcoin thuộc một phạm trù khác. Những hacker này về cơ bản chỉ là đánh cắp không gian đắt tiền trong hệ thống lưu trữ đám mây của công ty.

Sức mạnh của những con số

Ai cũng có thể mining Bitcoin tại nhà. Tuy nhiên quá trình này đòi hỏi siêu năng lượng chuyên sâu và tốn điện cực kỳ. Nhưng nếu thực hiện thành công, bạn sẽ cảm thấy nó hoàn toàn xứng đáng.

Để giảm thiểu chi phí, hầu hết các miner Bitcoin tham gia vào mining pool của các máy tính khác nhau. Sau đó kết hợp sức mạnh để giải quyết các thuật toán phức tạp. Khi giải thuật toán thành công, các miner sẽ được thưởng bằng một số lượng Bitcoin mới. 21 triệu là con số Bitcoin tồn tại trên toàn cầu để các miner có thể tìm đến, nhưng quá trình mining càng trở nên khó hơn vì thuật toán Bitcoin thay đổi liên tục.

RedLock đã phát hiện ra những vi phạm cùng với hàng trăm administration console khác, những người bị để lộ danh tính qua AWS, Microsoft Azure và Google Cloud – nguyên nhân có lẽ từ một quản trị viên hệ thống bất cẩn. Nhưng việc mining Bitcoin bất hợp pháp không phải lúc nào cũng đến từ bên ngoài.

Theo thông tin từ CoinDesk, hai nhân viên công nghệ thông tin của chính phủ Crimea đã bị sa thải vào cuối tháng 9, sau khi phát hiện họ đang mining Bitcoin trong giờ làm việc. Vào tháng 1, một nhân viên của Cục Dự trữ Liên bang Mỹ đã bị quản chế và phạt tiền vì tội mining Bitcoin trên các máy chủ thuộc ngân hàng trung ương Hoa Kỳ.

Chia sẻ bài viết