Wykopanie kryptowaluty wartej 800 dolarów w chmurze kosztowało go majątek

Jak się okazuje, kryptowaluty to nie tylko korzyści, a również pewnego rodzaju niebezpieczeństwa. Ostatnio w internecie głośno było o parze, która wykopywała kryptowalutę na sprzętach pokazowych w sklepie. Tym razem podobna sprawa dotyczy strat pewnej osoby – użytkownika usług chmurowych AWS.

15 grudnia 2021
Na skróty
  • Użytkownik Twittera twierdzi, że został nieświadomie obciążony opłatami wysokości 45 000 dolarów z tytułu wykorzystywania usług chmurowych oferowanych przez Amazon Web Services.
  • Okazało się, że ktoś przez ostatnie tygodnie wykorzystywał jego konto do wykopywania kryptowaluty do swojego portfela – Monero.
  • Poszkodowany nawiązał próby kontaktu z Amazonem, jednak na ten moment sprawa nie została rozwiązana.

Chociaż powoli się od tego odchodzi, to wciąż istnieje wiele kryptowalut, które korzystają z protokołu proof-of-work (PoW). To właśnie dzięki niemu tzw. górnicy prześcigają się wydajnością swoich zestawów, by mnożyć swoje zyski, generując jednocześnie wysokie zapotrzebowanie na energię elektryczną. Zasada jest prosta: im więcej użytkownik mining poola udostępnia swojej mocy obliczeniowej dla sieci, tym więcej procent otrzymuje z nagrody.

Są sposoby na kopanie kryptowalut bez własnego sprzętu

Istnieją dostawcy usług chmurowych, którzy oferują skalowalną infrastrukturę rozsianą po całym świecie. Chociaż nie zostały do tego stworzone, pojawia się możliwość bezpośredniej wymiany mocy obliczeniowej na kryptowaluty i to wszystko za opłatą godzinowej stawki.

Serwerowania, Monero
Źródło: pixabay.com

Żeby nie było tak łatwo, oczywiście nie jest to w żadnym stopniu opłacalne, ponadto większość usługodawców tego typu ściśle reguluje, a wręcz zakazuje wykorzystywania swojej infrastruktury do takiej działalności. Jednym z wyjątków jest Amazon Web Services, który kompletnie tej kwestii nie objął swoimi warunkami, o czym przekonał się niedawno pewien z użytkowników.

Wykopał sześć sztuk Monero, zapłacił 45 000 dolarów

Jak twierdzi użytkownik Twittera, ktoś uzyskał nieuprawniony dostęp do jego konta na AWS i wykorzystał je do kopania Monero. Autor wpisu szybko odnalazł adres portfela, do którego wpadały zarobione monety. Okazuje się, że przez ten cały czas udało mu się wydobyć zaledwie około sześciu sztuk kryptowaluty wartej, jak twierdzi sam poszkodowany, zaledwie 800 dolarów.

Opłaty, jakie ma ponieść za te operacje, wyniosły kilkudziesięciokrotnie więcej, bo aż 45 000 dolarów.

Haker wykorzystał prosty skrypt pobierający i uruchamiający koparkę co 3 minuty na 15 minut (tyle maksymalnie może trwać wykonywanie funkcji Lambda w AWS) w każdym z dostępnych regionie. Właściciel konta utworzył ticket, bo tylko na to pozwala jego plan. Pomoc przez telefon wygenerowałaby dodatkowe koszty. Na moment publikacji nie wiemy o dalszych losach tej sprawy.

Ustrzel grową okazję

Wojciech Chybciński

Wielbiciel komputerów i wszystkiego, co z nimi związane. Systematycznie śledzi wszelkie nowinki ze świata technologii przy okazji ucząc się dat premier na pamięć. Po godzinach zwykle nałogowo słucha muzyki i próbuje swoich sił w grach komputerowych.
UWaga! Gorące informacje!