Elon Musk peut envoyer sa voiture personnelle Tesla dans l’espace, il pourrait changer la façon dont l’humanité produit et emmagasine l’énergie, et même construire une colonie sur Mars un jour. Cependant, même cet homme ne peut apparemment échapper aux actions des pirates informatiques. En effet, Tesla a été piraté par des hackers qui ont utilisé ses systèmes pour miner des crypto-monnaies.
Système de minage de Tesla
Tesla, le fabricant de voitures électriques basé à Palo Alto, en Californie, est la dernière entreprise à être victime de « cryptojacking », selon une récente étude menée par la société spécialisée dans la sécurité informatique RedLock. L’équipe de chercheurs a découvert que des hackers avaient infiltré le système de Tesla qui n’était pas protégé par mot de passe. Dans un module, les informations d’identification d’accès étaient exposées à l’environnement AWS (Amazon Web Services) de Tesla, qui contenait des données sensibles. En plus de l’exposition des données, les hackers ont exploité les crypto-monnaies à l’intérieur de l’un des systèmes de Tesla.
Ceux qui ont manqué cette nouvelle peuvent regarder cette vidéo en anglais :
https://www.youtube.com/watch?v=aP5pXmlAI8U
Les chercheurs ont noté quelques méthodes que les hackers ont utilisées lors de cette attaque. À la différence des autres incidents d’extraction de devises numériques, les hackers n’ont pas utilisé un pool d’exploitation minière public. Au lieu de cela, ils ont installé un logiciel bien spécifique.
Tesla a rapidement réagi à cette attaque
Selon cette étude, les hackers auraient également caché la véritable adresse IP du serveur qu’ils ont utilisé pour le minage de crypto-monnaies. Les pirates ont pu utiliser une nouvelle adresse IP à la demande en s’inscrivant à des services CDN gratuits. Cela rend la détection d’activité par cryptage basée sur l’adresse IP encore plus difficile.
Malgré cela, Tesla a régi rapidement après que l’équipe de RedLock a signalé l’incident. La société a ainsi pu résoudre le problème.