Kriminelle bitcoinminere udnytter ubeskyttede cloudtjenester

Krypto-minere minder os om, at vi skal huske at ændre kodeord på alle de digitale produkter, vi køber, så snart vi er kommet hjem med dem. Også cloudservices.

Ifølge en rapport fra sikkerhedsfirmaet Redlock behøver kriminelle bitcoin-minere ikke engang at hacke diverse cloudservices for at bruge deres CPU til at udvinde den værdifulde digitale valuta.

Læs også: Rusland følger Kinas eksempel: Vil forbyde bitcoin-handel

For det sker stadig, at administratorer verden over undlader at ændre det brugernavn og kodeord, de får fra udbyderen, når de køber en tjeneste hos eksempelvis AWS, Azure eller Google Cloud Platform. Og så er de forskellige konti og tjenester i princippet vidt åbne, skriver TheRegister.

Læs også: Rigspolitiets hemmelige bitcoin-våben fik Datatilsynet til at stejle

Det er ikke uden betydning, om ens tjeneste eller hardware udnyttes af minere eller ej. Udvindingen kræver en masse CPU, og dermed kan ens tjenester opleves langsommere for dem, der bruger dem. Derudover stiger strømforbruget i de udnyttede serverracks markant, hvis der mines bitcoins i baggrunden.

Læs også: Ny opdatering truer med at kløve værdifuld Bitcoin-valuta i to

Over det næste år forventes udvinding af bitcoins at suge omkring 21 terrawatt-timer ud af elnet verden over.

Der har tidligere været eksempler på, at folk ikke ændrer de kodeord, produkter kommer med. For nogle år tilbage kom det frem, at tusindvis af ip-kameraer verden over står åbne af netop samme årsag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bo Zachariasen

Det er mindre end lige så lidt som Nigeria brugte i 2016, som er verdens mindst forbrugende lande, 24 TWh.

https://yearbook.enerdata.net/electricity/electricity-domestic-consumpti...

Angående bitcoins elforbrug kan punkt 6 og 28 anbefales.
https://en.bitcoin.it/wiki/Myths

Det er i øvrigt glædeligt at klaphattene nu får skiftet pwd så deres data ikke bliver forvansket eller andet langt værre end at der bliver mined på deres regning.

  • 0
  • 0
Mads Eberhardt

Helt enig med Bo!

Ingen tvivl om, at disse huller burde lukkes. Amazon, Microsoft og Google burde endda nok tilbyde nogle værktøjer, der gør det nemt og hurtigt at sikre sine servere, hvis de ikke allerede har dette. Ydermere burde de ihvertfald gøre brugerne ekstra opmærksomme på det, da det næsten heller ikke kan være i deres interesse, at det forekommer.

Når det så er sagt, så er jeg enig med Bo. Det kan forhåbentligt være en venlig reminder til de brugere, der ikke gør det. Det er trods alt jo bedre, end at vedkommende stjæler information eller bruger serverne til noget værre.

// Mads
https://bettercoins.dk/

  • 0
  • 0
Alexander Leo-Hansen

Jeg vil mene dette kun er begyndelsen. Som denne artikel beskriver, er det selvfølgelig på en dårlig måde det sker, fordi bagmændende miner via folks cloudservices uden de ved det.

Som Version2 selv skrev tidligere på ugen er siden PirateBay begyndt at bruge de besøgendes CPU'er til at mine bitcoins.
(https://www.version2.dk/artikel/javascript-mining-kryptovaluta-testes-al...)

Er det en dårlig ting? Både og. Jeg vil tro det bliver fremtiden for indtjeningsgrundlaget ved at drive en hjemmeside. Folk hader reklamer. Hvis hjemmesider helt kan fjerne reklamer og bruge en brøkdel af computeren CPU til at mine bitcoins/alt coins, vil det kunne bidrage positivt for brugerne i og med de undgår reklamerne. Selvfølgelig bliver deres CPU brugt, men det kan hjemmesiderne oplyse dem om - og at det er med til at holde siden kørende.

Det kunne faktisk blive "døden" for reklamefirmaer og webshops, der mister muligheden for at reklamere mod potentielle forbrugere, fordi hjemmesideejerne kan tjene en god skilling på at få indtjening ud fra ALLE de besøgende hvorimod de på nuværende tidspunkt "kun" for indtjening ud af de personer, som rent faktisk klikker på reklamerne.

Hilsen Alexander
https://coinbox.dk

  • 0
  • 0
Log ind eller Opret konto for at kommentere