Пользователю Amazon Web Services выставили счет на $45 000 из-за майнеров Monero

forklog.com 29 м


Основатель компании SEO Scout Джонни Платт стал жертвой хакеров. Добывающих криптовалюту Monero.

🎄 Excited to announce I just received my Christmas present from @awscloud!

😱 Horrified to see it’s $45,000 in charges due to some scammer hacking my account + mining Crypto for the last few weeks

⏰ Had no sleep last night. It’s now 23 hrs since my support ticket & no reply.

— Jonny Platt (@jonnyplatt) December 14, 2021

Неизвестные взломали его учетную запись в Amazon Web Services (AWS) и в течение нескольких недель использовали ее для майнинга. В результате компания выставила Платту счет на $45 000.

Как удалось выяснить, злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он запускал себя на разных установках Lambda и в течение максимально допустимых 15 минут майнил криптовалюту. В совокупности хакеры добыли 6 XMR (около $800).

Платт уверен. Что компания Amazon могла засечь мошенников.

«Скрипт представлял собой незашифрованный текстовый файл, и AWS мог запросто найти в нем строки кода. Использующиеся в аналогичных атаках. Чтобы заподозрить неладное». – написал он.

Спустя несколько дней Amazon ответила на жалобу пользователя и сняла с него все обвинения в виде единовременного исключения.

Напомним, в августе специалисты компании Splunk сообщили о взломе серверов Windows внутри Amazon Web Service. Которые использовали для скрытого майнинга Monero посредством десктопной версии мессенджера Telegram.