Bitcoin : des pirates volent des comptes Google Cloud pour miner des cryptomonnaies

Google a mis en garde les utilisateurs contre l'utilisation de sa plateforme Google Cloud par des acteurs malveillants pour miner des cryptomonnaies. Certains pirates voleraient des comptes pour miner du Bitcoin et de l’Ether.

Dans son dernier rapport Cloud Threat Intelligence intitulé “Threat Horizons”, qui fournit aux utilisateurs des informations sur la sécurité, l'entreprise a indiqué que sur les 50 instances de Google Cloud Platform (GCP) récemment compromises, 86 % étaient utilisées pour miner des cryptomonnaies, dont notamment du Bitcoin et de l’Ether.

Google rappelle que les comptes dont les protocoles de sécurité sont inadéquats ou ceux qui ne sont sécurisés par aucun mot de passe sont plus faciles à compromettre. « Alors que les clients du cloud continuent de faire face à une variété de menaces à travers les applications et l'infrastructure, de nombreuses attaques réussies sont dues à une mauvaise hygiène et à un manque de mise en œuvre des contrôles de base. Plus récemment, notre équipe a répondu à des abus de minage de cryptomonnaies, des campagnes de phishing et des ransomwares ».

À lire également – Bitcoin : il oublie le mot de passe de son wallet et perd plus de 40 000€ en cryptomonnaies !

Google Cloud est utilisé par les pirates pour miner du Bitcoin

D’après Google, les pirates n’auraient aucun mal à s’emparer de certaines instances Google. « Des pirates malveillants exploitent des instances de cloud mal sécurisées pour télécharger des logiciels de minage de cryptomonnaies sur le système, parfois dans les 22 secondes suivant le piratage », indique le rapport.

Le logiciel de minage installé utilise les ressources de l'utilisateur pour générer des cryptomonnaies. Bien entendu, les Bitcoin, Ether ou encore Chia minés ne sont pas crédités au propriétaire de l’instance Google Cloud, mais bien aux pirates.

Dans son rapport, le géant de la technologie a également indiqué qu'environ 10 % des instances piratées étaient destinées à vérifier si d’autres comptes comptes étaient facilement accessibles. De plus, 8 % des instances ont été utilisées pour attaquer d'autres cibles, et 6 % pour héberger des logiciels malveillants.

Pour renforcer la sécurité du service de stockage cloud, Google a recommandé aux abonnés d'activer l'authentification à deux facteurs et d'utiliser d'autres outils de protection. Google a d’ailleurs imposé l’authentification à deux facteurs à tous les comptes depuis le 9 novembre dernier, mais les instances Google Cloud ne semblent pas concernées.

Source : Google