Des hackers utilisent désormais des comptes Google Cloud compromis pour miner de la cryptomonnaie

Un rapport indique que Google a décelé un nouveau moyen utilisé par des hackers pour miner de la cryptomonnaie de manière illégale. Ils prendraient possession de comptes Google Cloud afin de faire usage de leurs ressources.

le 29 novembre 2021 à 11:00.

2 minutes de lecture

author image

Marine Debelloir

Des hackers utilisent désormais des comptes Google Cloud compromis pour miner de la cryptomonnaie

Des comptes Google Cloud utilisés pour miner illégalement de la cryptomonnaie

Le rapport de Google, baptisé « Threat Horizons », détaille les dernières menaces affectant ses services. On y apprend que des hackers ont récemment été pris à utiliser des comptes Google Cloud afin de miner de la cryptomonnaie sans utiliser leurs propres ressources.

50 comptes auraient été compromis, et 86 % d’entre eux l’ont été afin de procéder à du mining illégal. 10 % étaient également utilisés pour scanner des ressources disponibles et identifier des systèmes vulnérables ailleurs sur Internet. Selon Google, ce sont plusieurs types de cryptomonnaies qui auraient ainsi été minées :

« [Les comptes Cloud] étaient utilisés pour miner de la cryptomonnaie, une activité rémunératrice nécessitant des ressources cloud considérables, qui consomme typiquement des ressources CPU/GPU, ou dans le cas du Chia, de l’espace de stockage. »

? Retrouvez toute l’actu du mining de cryptomonnaies

Cryptoast Research : ayez un temps d'avance sur le marché

Une sécurité insuffisante du côté des utilisateurs ?

Le rapport note que les vols de données ne semblaient pas être le but de ces attaques, mais qu’il s’agit bien sûr d’un risque lié, les hackers ayant accès aux comptes. Google explique par ailleurs que dans 75 % des cas, l’attaque a été rendue possible par « des pratiques de sécurité insuffisantes de la part des clients ou des logiciels tiers vulnérables ».

Dans plus de la moitié des cas, le logiciel de mining a été installé dans les 22 secondes après que le compte ait été compromis. Cela indique que le processus a été entièrement automatisé par les hackers.

Pour se prémunir de ces attaques, Google invite les utilisateurs à mettre à jour régulièrement les logiciels tiers utilisés, à appliquer une bonne gestion des mots de passe, et à régulièrement utiliser ses outils pour scanner les comptes.

? À lire – Bakkt collabore avec Google pour élargir l’accès des consommateurs aux cryptomonnaies

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

author profile picture

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2582 articles

Tous ses articles

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

D'autres articles sur Mining

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

GOAT : le trading algorithmique à la portée de tous pour une épargne en Bitcoin (BTC) efficace

GOAT : le trading algorithmique à la portée de tous pour une épargne en Bitcoin (BTC) efficace

 L'un des plus gros hacks de l'histoire des cryptomonnaies vient d'avoir lieu – Mixin Network perd 200 millions de dollars

L'un des plus gros hacks de l'histoire des cryptomonnaies vient d'avoir lieu – Mixin Network perd 200 millions de dollars

 De nouvelles blockchains sur Google ? - Son service BigQuery ajoute 11 réseaux à sa base de données

De nouvelles blockchains sur Google ? - Son service BigQuery ajoute 11 réseaux à sa base de données

 Le layer 2 Base dépasse désormais Solana (SOL) en termes de valeur totale verrouillée (TVL)

Le layer 2 Base dépasse désormais Solana (SOL) en termes de valeur totale verrouillée (TVL)