Těžba kryptoměn na počítačích jiných uživatelů je pro hackery velmi lákavá a není divu, že hledají počítače, na kterých by mohli spustit další skripty. Jedněmi z nedávno napadených byly i cloudové servery automobilky Tesla běžící u Amazonu.
Těžba kryptoměn na vlastním počítači se dnes až tak moc nevyplatí, nicméně pokud necháte těžit počítače jiných lidí, jde rázem o velmi lukrativní podnik, obzvlášť pokud se skripty pro těžbu podaří dostat na velké množství počítačů. Útočníci takto využívají např. webové stránky s vysokou návštěvností nebo cloudové servery, ideálně nezabezpečené. A právě to se stalo automobilce Tesla.
Ta pro své cloudové servery využívá Amazon Web Services. Bohužel se správce účtu dopustil hrubé bezpečnostní chyby a servery nebyly nijak zaheslované (tedy volně přístupné veřejnosti). Hackeři si toho všimli a nahráli sem skripty pro těžbu kryptoměn. Aby je lépe zamaskovali, nechali komunikaci proudit přes neobvyklý port s využitím proxy serveru a veškerá komunikace byla kryptovaná, aby nešlo poznat, jaká data tu vlastně proudí.
Nezabezpečený server našli výzkumníci z Red Lock, kteří procházejí internet a hledají špatně nakonfigurované a nezabezpečené servery. Jedním z nich byl právě server Tesly, na kterém běžel těžící software. Neví se, jak moc se útočníkům povedlo natěžit, ani k jakým datům na serveru se dostali. Podle všeho by ale mělo jít o telemetrii z testovacích aut a nikoli data běžných zákazníků Tesly.
Samotní výzkumníci se na data nedívali, protože ctí etický hacking. Přesto tato data mohou být cennými daty pro konkurenci, o to ale patrně nikomu nešlo. V rámci bug bounty programu byli výzkumníci z Red Lock odměněni částkou $3000, kterou darovali na charitu.
