Bitcoin : des pirates volent des comptes Google Cloud pour miner des cryptomonnaies
Google a mis en garde les utilisateurs contre l'utilisation de sa plateforme Google Cloud par des acteurs malveillants pour miner des cryptomonnaies. Certains pirates voleraient des comptes pour miner du Bitcoin et de l’Ether.
Dans son dernier rapport Cloud Threat Intelligence intitulé “Threat Horizons”, qui fournit aux utilisateurs des informations sur la sécurité, l'entreprise a indiqué que sur les 50 instances de Google Cloud Platform (GCP) récemment compromises, 86 % étaient utilisées pour miner des cryptomonnaies, dont notamment du Bitcoin et de l’Ether.
Google rappelle que les comptes dont les protocoles de sécurité sont inadéquats ou ceux qui ne sont sécurisés par aucun mot de passe sont plus faciles à compromettre. « Alors que les clients du cloud continuent de faire face à une variété de menaces à travers les applications et l'infrastructure, de nombreuses attaques réussies sont dues à une mauvaise hygiène et à un manque de mise en œuvre des contrôles de base. Plus récemment, notre équipe a répondu à des abus de minage de cryptomonnaies, des campagnes de phishing et des ransomwares ».
À lire également – Bitcoin : il oublie le mot de passe de son wallet et perd plus de 40 000€ en cryptomonnaies !
Google Cloud est utilisé par les pirates pour miner du Bitcoin
D’après Google, les pirates n’auraient aucun mal à s’emparer de certaines instances Google. « Des pirates malveillants exploitent des instances de cloud mal sécurisées pour télécharger des logiciels de minage de cryptomonnaies sur le système, parfois dans les 22 secondes suivant le piratage », indique le rapport.
Le logiciel de minage installé utilise les ressources de l'utilisateur pour générer des cryptomonnaies. Bien entendu, les Bitcoin, Ether ou encore Chia minés ne sont pas crédités au propriétaire de l’instance Google Cloud, mais bien aux pirates.
Dans son rapport, le géant de la technologie a également indiqué qu'environ 10 % des instances piratées étaient destinées à vérifier si d’autres comptes comptes étaient facilement accessibles. De plus, 8 % des instances ont été utilisées pour attaquer d'autres cibles, et 6 % pour héberger des logiciels malveillants.
Pour renforcer la sécurité du service de stockage cloud, Google a recommandé aux abonnés d'activer l'authentification à deux facteurs et d'utiliser d'autres outils de protection. Google a d’ailleurs imposé l’authentification à deux facteurs à tous les comptes depuis le 9 novembre dernier, mais les instances Google Cloud ne semblent pas concernées.
Source : Google
-
Votre carte de crédit pourrait bientôt être équipée d’un écran OLED, mais pour quoi faire ?Les sociétés émettrices de cartes de crédit ont peut-être trouvé leur dernier gadget : des cartes qui s’illuminent grâce à des écrans OLED intégrés. Voici à quoi ils pourraient concrètement servir. Sentry Enterprises, une jeune entreprise de fintech, a annoncé…
-
eBay, Vinted, leboncoin : doit-on déclarer ses ventes aux impôts ?
Le gouvernement vient de donner le coup d’envoi pour la déclaration des revenus pour l’année 2023 depuis ce 11 avril. Mais justement, qu’en-est-il des recettes obtenues en vendant des biens sur eBay, Vinted, leboncoin ou d’autres plateformes de ventes entre…
-
Voici quand les virements instantanés seront gratuits dans toutes les banques françaises
Si le texte européen visant à imposer les virements instantanés gratuits dans toutes les banques a été adopté, on ne connaissait pas encore le calendrier prévu. C’est chose faite. Imaginez qu’il vous prend soudain l’envie d’effectuer un achat qui nécessite…
-
Vous ne pourrez pas faire de virements bancaires pendant 4 jours, voici pourquoi
À compter du week-end prochain, certains virements bancaires vont être bloqués pendant pas moins de 4 jours. Si vous tenter d’en effectuer vers une autre banque, celui-ci n’arrivera pas avant mercredi prochain. On vous explique pourquoi. Vous êtes-vous déjà posé la…
-
Acheter un jouet en ligne ne sera plus synonyme de mauvaise surprise, voici pourquoi
Le Parlement européen vient d’approuver la refonte des règles relatives à la sécurité des jouets vendus en ligne. Ces mesures comprennent notamment l’instauration d’un “passeport numérique du jouet”. Acheter un jouet en ligne ne devrait plus être synonyme de danger…
-
Il retire 90 000 € grâce à un bug du distributeur, sa banque le traîne en justice
En Belgique, un bug informatique survenu sur les infrastructures de la BNP Paribas Fortis ont permis à plusieurs clients de retirer de l’argent “gratuitement” depuis les distributeurs de l’établissement bancaire. L’un d’entre eux a profité de l’occasion pour retirer pas…
-
Apple risque une nouvelle amende en Europe à cause d’Apple Music
Apple risque de se voir infliger une lourde amende et d’interdire certaines pratiques de son App Store dans l’Union européenne, à la suite d’une longue enquête antitrust menée par les autorités de régulation de l’Union. Selon le Financial Times, l’Union…
-
Nvidia vaut désormais plus qu’Amazon et Google, merci l’IA
Rien ne semble pouvoir arrêter la hausse fulgurante de Nvidia. Le lendemain du jour où il a dépassé la capitalisation boursière d’Amazon, le géant des puces électroniques a également dépassé Alphabet. La valeur boursière de Nvidia a dépassé celle des…
-
La France tire un trait sur l’indice de durabilité des smartphones
La Commission européenne a eu le dernier mot. En effet, le ministère de l’Ecologie a été contraint de tirer un trait sur son indice de durabilité des smartphones. C’était malheureusement prévisible. Comme vous le savez peut-être, nous avons évoqué dans…
-
Copie privée : les smartphones et tablettes reconditionnés seront taxés au final
Après plusieurs épisodes, c’est la fin du feuilleton de la copie privée pour les smartphones et tablettes reconditionnés. Le Conseil d’État rejette le recours d’entreprises du secteur et valide la taxe sur ces appareils. Une saga judiciaire qui a duré…
