【悲報】サーバーさん、ハッキングされて勝手にマイニングさせられる…

ハッキンググループが、IBMやLinkedIn、eBayなどが使用している人気のインフラツールであるSaltの弱点を突いて、企業のサーバーに仮想通貨マイニングのマルウェアをインストールしたという。


ブログプラットフォームGhostは日曜日、何者が同社のSaltベースのサーバーインフラに侵入し、仮想通貨マイニングウイルスを配備する被害にあったことを報告した。

“私たちの調査によると、サーバー管理インフラの重要な脆弱性が…私たちのサーバー上で暗号通貨をマイニングしようとして使用されたことがわかりました “

とインシデントレポートでは報告している。

“マイニングの試みは、CPUに過負荷をかけ、すぐに私たちのシステムのほとんどがオーバーロードしてしまいました。”

Ghostは、月曜日に開発者がサーバーからマイニングマルウェアを削除し、全く新しいファイアウォールの設定を追加したと述べた。

Saltは、SaltStackによって開発されたオープンソースのフレームワークで、企業のサーバーの主要部分を管理・自動化する。IBM Cloud、LinkedIn、eBayなどのクライアントは、Saltを使ってサーバーを設定したり、「マスターサーバー」からのメッセージを中継したり、特定のタイムスケジュールに合わせてコマンドを発行したりしている。

SaltStackは数週間前、Saltの最新バージョンに “重要な脆弱性 “が存在することをクライアントに警告した。”リモートユーザーが認証なしでいくつかのメソッドにアクセスする “ことができ、”認証されたユーザーに任意のディレクトリへのアクセスを与える “というものだった。

SaltStackも4月23日に欠陥を修正したソフトウェアアップデートをリリースした。

AndroidモバイルOSのLineageOSは、ハッカーが同じ欠陥を経由して同社のコアインフラにもアクセスしていたが、違反はすぐに発見されたという。日曜日のレポートでは、同社はSaltソフトウェアを更新していなかったことを認めた。

同じグループがLineageOSとGhostの攻撃の背後にいるかどうかは不明のままだ。いくつかの攻撃は、暗号マイニングソフトウェアを仕込んだものもあれば、代わりにサーバーにバックドアを仕込んだものもある。

ハッカーが特定の暗号資産をマイニングしたかどうかは明らかになっていない。ハッキンググループは一般的にモネロ(XMR)を好んでいる。モネロは専用のマイニングチップではなく、汎用CPUだけでマイニングでき、発見されるリスクがほとんどなく取引できるからだ

(翻訳元:Coindesk

Share

仮想通貨自動売買プラットフォーム“はむとれ”

おすすめ取引所:Bybit

bybit(バイビット)

2020年5月1日、世界有数の仮想通貨(暗号資産)取引所であるBitMEX(ビットメックス)が日本国内のユーザを閉め出した。また、国内最大の取引所であるbitFlyerもFX取引(bitFlyer Lightning)の新規ユーザ参入を打ち切った。そんな中、同じ追証なし、最大レバレッジ100倍対応の取引所として日本市場で台頭してきており、勢いを増しているのがBybit(バイビット)だ。

bybitは次のような他の取引所にはないメリットを持っている。

  • 世界有数の流動性
  • 爆速の注文速度、サーバー堅牢性
  • 顧客の資産はコールドウォレットに保存
  • ありがちな出金制限なし、安心して入金できる
  • 初心者でも簡単に操作できる、非常に使いやすいスマホアプリ
  • 最大100倍レバレッジ
  • ゼロカット追証なし
  • 自動利食い・損切り機能
  • 90$相当のBTC入金ボーナス
  • 素早く丁寧なサポート体制

アカウント作成はこちらのパートナーリンクから。(本人確認は不要でメールアドレス 又は携帯電話番号のみで作成可能だ)。


bybitに登録(PC)
bybitに登録(スマートフォン)