A-Listers

140字に収まらない海外テックネタヘッドライン

AWSの認証キーを奪われて仮想通貨を採掘される攻撃が発覚

leave a comment »

My_run_in_with_Unauthorised_Litecoin_mining_on_AWS___Luke_Chadwick

クラウド環境を悪用した仮想通貨の採掘が密かに行われているようです。今回発覚したのはLuke Chadwick氏のAWSのキーがGitHub上にアップされているのを発見した何者かが、20台ものcc2.8xlargeインスタンスを起動させてBitCoinプロトコルを使った仮想通貨であるlitecoinの採掘を行ったとの事です。
AWSからの警告で気がつき、インスタンスを停止するまでの数日間で利用料金は3000ドルを越えたとの事です。

Litecoinは、世界中の誰に対してもすぐに支払えるP2Pの仮想通貨です。Bitcoinプロトコルに基づいていますが、一般のハードウェアを用いて効率的にデータマイニングできるという点でBitcoinと異なります。Litecoinは素早い取引認証(平均2分半)を実現し、多くの人が所有している一般コンピュータとGPUをターゲットにするメモリーハード、scryptベースのマイニングProof-of-Work アルゴリズムを採用しています。今後、Litecoinネットワークは840万まで通貨単位を生成する予定です。

このような不正利用を防ぐ為には二段階認証の設定や、利用レポートの設定、IAMキーの適切な利用などをリコメンドしています。なお後日譚として今回は支払いをAWS側が無効にしてくれたとの事でLuke氏は支払いを免れたようです。

今後もアクセス情報の奪取やホストのハッキング、ボットを利用した無料ホスティング環境の大量登録などからこのような採掘行為が行われる事例は増えるのではないでしょうか。皆さんも管理しているホスト群やクラウドで不正な採掘行為が行われる事が無いように注意して頂ければと思います。

via:http://vertis.io/2013/12/16/unauthorised-litecoin-mining.html

Written by yandod

2013/12/20 @ 17:42

カテゴリー: Uncategorized

Tagged with ,

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。