Una truffa crittografica di Amazon ha lasciato la sua vittima con una banconota da $ 45.000
Cosa c’è nella tua lista dei desideri durante le festività natalizie? Azzardiamo che non includa una fattura di $ 45.000 causata dalla violazione del tuo account Amazon Web Services (AWS). Eppure questo è esattamente quello che è successo a un’anima sfortunata questo dicembre.
Jonny Platt, fondatore di SEO Scout, è stato lo sfortunato destinatario di questo regalo di Natale molto sgradito. Come dettagliato su Twitter , Platt si è svegliato una mattina per scoprire che il loro account AWS era stato dirottato e nelle ultime settimane stava estraendo la criptovaluta Monero. L’addebito risultante è stato quello di $ 45.000 da far venire l’acquolina in bocca.
L’hacking non era particolarmente avanzato e ha funzionato installando uno script di mining eseguito sulla piattaforma AWS Lambda. Ogni tre minuti, si installava in un’istanza Lambda diversa e continuava l’estrazione per 15 minuti alla volta (il massimo consentito su Lambda). Ciò gli ha permesso di operare contemporaneamente su diverse istanze Lambda, massimizzando la raccolta di criptovalute.
Almeno, questo è quello che pensereste. Ma si scopre che tutto quello sforzo – e quell’enorme banconota che Platt ha dovuto affrontare – è riuscito a coniare solo sei XMR (il codice per le monete Monero). Il valore totale in dollari? Un misero 800 dollari.
Ottenere un ritorno di $ 800 sul tuo investimento di $ 45.000 non sembra esattamente un buon piano aziendale. Ma quando chiedi a qualcun altro di pagare il conto senza che se ne renda conto, problemi del genere non contano davvero.
Sono entusiasta di annunciare che ho appena ricevuto il mio regalo di Natale da @awscloud !
Inorridito nel vedere che sono $ 45.000 di spese a causa di un truffatore che ha hackerato il mio account + mining Crypto per le ultime settimane
⏰ Non ho dormito stanotte. Sono trascorse 23 ore dal mio ticket di supporto & nessuna risposta.
— Jonny Platt (@jonnyplatt) 14 dicembre 2021
Come ha sottolineato Platt, quel che è peggio è che la truffa avrebbe potuto essere facilmente individuata da Amazon. Lo script di mining era un file di testo non crittografato, quindi tutto ciò che AWS doveva fare era cercare alcune righe note nel suo codice che vengono utilizzate da altri hack simili – Platt ha fornito l’esempio di “xmrig” – per insospettirsi e sospendere il sceneggiatura. A quanto pare, non è mai successo.
Alla fine, Amazon ha impiegato 27 ore per rispondere al reclamo di Platt. Considerando l’incredibile aumento della spesa mensile AWS di Platt (150.000%, stima), c’è molto tempo per aspettare l’aiuto. E nonostante i lunghi tempi di attesa, Platt afferma che non c’è ancora una soluzione: AWS sta monitorando il suo account per 24 ore, dopodiché il caso verrà inviato al dipartimento di fatturazione per la revisione, che secondo lui può richiedere diversi giorni. Una soluzione rapida, non lo è.
Amazon ha finalmente chiamato dopo 27 ore, senza dubbio grazie all’attenzione che ha ricevuto.
L’agente è stato gentile, ma AWS' processi significa che devo aspettare altre 24 ore di 'monitoraggio' prima che il caso venga inviato alla fatturazione 'per la revisione', che può richiedere giorni
Sapere che non sono solo aiuta davvero, grazie
— Jonny Platt (@jonnyplatt) 14 dicembre 2021
Se sei un cliente AWS, l’intera saga dovrebbe servire come promemoria per controllare le tue impostazioni e assicurarti che il tuo account sia sicuro. E non fa male tenere d’occhio il tuo conto in banca per eventuali uscite sospette. Poiché le criptovalute continuano a crescere e i produttori di GPU rilasciano più schede grafiche destinate ai minatori , questo tipo di truffa potrebbe diventare fin troppo comune.