比特幣：駭客竊取谷歌雲端帳戶挖掘加密貨幣

谷歌已警告用戶注意惡意行為者使用其穀歌雲端平台挖掘加密貨幣。據報道，一些駭客竊取帳戶來挖掘比特幣和以太幣。

在其最新的名為「威脅視野」的雲端威脅情報報告中，該公司為用戶提供了安全見解，報告稱，在最近受到威脅的 50 個谷歌雲端平台 (GCP) 實例中，86% 用於挖礦加密貨幣，特別包括比特幣和以太。

谷歌提醒，安全協議不完善或那些沒有任何密碼保護的系統更容易受到攻擊。 «隨著雲端客戶繼續面臨跨應用程式和基礎設施的各種威脅，許多成功的攻擊都是由於衛生狀況不佳和缺乏基本控制的實施造成的。最近，我們的團隊對加密貨幣挖礦濫用、網路釣魚活動和勒索軟體做出了回應»。

另請閱讀–比特幣：他忘了錢包密碼，損失了超過 4 萬歐元的加密貨幣！

谷歌雲端被駭客用來挖掘比特幣

據谷歌稱，駭客可以毫無困難地接管某些谷歌實例。 “惡意駭客利用安全性較差的雲端實例將加密貨幣挖礦軟體下載到系統上，有時在駭客攻擊後 22 秒內”，報告稱。

安裝的挖礦軟體使用用戶資源來產生加密貨幣。當然，開採的比特幣、以太幣甚至 Chia 都不是由谷歌雲端實例的所有者所有，而是由駭客所有。

這家科技巨頭在報告中還表示，大約 10% 的駭客實例旨在檢查其他帳戶是否易於存取。此外，8% 的執行個體用於攻擊其他目標，6% 的執行個體用於託管惡意軟體。

為了加強雲端儲存服務的安全性，Google建議訂閱者啟用雙重身份驗證和使用其他保護工具。自 11 月 9 日起，谷歌也對所有帳戶實施了雙重認證。，但 Google Cloud 實例似乎沒有受到影響。

來源 ：Google