Le compte Amazon Cloud de Tesla piraté pour miner une crypto-monnaieCrédits : Win McNamee/Getty Images News/Thinkstock

C’est la découverte de RedLock : des pirates ont pu s’introduire dans un compte Amazon Cloud de Tesla pour y miner de la crypto-monnaie. Les chercheurs ont indiqué à Fortune qu’ils essayaient de trouver des comptes Amazon mal protégés. Un danger, quand on sait que ces instances peuvent contenir de nombreuses données personnelles et/ou secrets industriels.

Elles permettent également de lancer de vastes calculs, ce qui intéresse particulièrement les pirates voulant miner, dans une variante survitaminée de « cryptojacking ».

Les pirates ont trouvé les identifiants sur une console Kubernetes, accessible sans mot de passe. De là, ils ont pu exécuter des scripts de minage (via Stratum), Tesla finançant sans le savoir l’opération. Selon les chercheurs, le piratage a pu exposer une instance de stockage S3 contenant diverses données techniques (télémétrie, cartographie et autres). A priori, pas de données personnelles des clients.

Tesla a été averti du problème, le constructeur réagissant rapidement et fermant la porte aux pirates. Ces derniers n’en étaient manifestement pas à leur coup d’essai : ils ont baissé volontairement l’occupation CPU pour ne pas déclencher d’alerte, et utilisé des services de CloudFlare pour masquer leurs traces.

Les chercheurs ont obtenu 3 133,70 dollars pour leur découverte, louant au passage l’efficacité du programme de chasse aux bugs (bug bounty) de Tesla.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !