Пользователю Amazon Web Services выставили счет на $45 000 из-за майнеров Monero
Основатель компании SEO Scout Джонни Платт стал жертвой хакеров, добывающих криптовалюту Monero.
? Excited to announce I just received my Christmas present from @awscloud!
? Horrified to see it’s $45,000 in charges due to some scammer hacking my account + mining Crypto for the last few weeks
⏰ Had no sleep last night. It’s now 23 hrs since my support ticket & no reply.
— Jonny Platt (@jonnyplatt) December 14, 2021
Неизвестные взломали его учетную запись в Amazon Web Services (AWS) и в течение нескольких недель использовали ее для майнинга. В результате компания выставила Платту счет на $45 000.
Как удалось выяснить, злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он запускал себя на разных установках Lambda и в течение максимально допустимых 15 минут майнил криптовалюту. В совокупности хакеры добыли 6 XMR (около $800).
Платт уверен, что компания Amazon могла засечь мошенников.
«Скрипт представлял собой незашифрованный текстовый файл, и AWS мог запросто найти в нем строки кода, использующиеся в аналогичных атаках, чтобы заподозрить неладное», – написал он.
Спустя несколько дней Amazon ответила на жалобу пользователя и сняла с него все обвинения в виде единовременного исключения.
Напомним, в августе специалисты компании Splunk сообщили о взломе серверов Windows внутри Amazon Web Service, которые использовали для скрытого майнинга Monero посредством десктопной версии мессенджера Telegram.
или использовать другой более современный.
