Жертвой хакеров, добывающих криптовалюту Monero, стал основатель компании SEO Scout Джонни Платт.
?? Excited to announce I just received my Christmas present from @awscloud!
?? Horrified to see it's $45,000 in charges due to some scammer hacking my account + mining Crypto for the last few weeks
? Had no sleep last night. It's now 23 hrs since my support ticket & no reply.
— Jonny Platt (@jonnyplatt) December 14, 2021
Причина в том, что хакеры взломали его учетную запись в Amazon Web Services (AWS) и нескольких недель майнили не ней криптовалюту. За эти услуги компания выставила Платту счет на $45 000.
Уже установлено, что злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он запускал себя на разных установках Lambda и в течение максимально допустимых 15 минут майнил криптовалюту. В совокупности хакеры добыли 6 XMR (около $800).
Сам же Платт считает, что компания Amazon могла и должна была засечь мошенников.
«Скрипт — это незашифрованный текстовый файл, и AWS мог запросто найти в нем строки кода, использующиеся в аналогичных атаках, чтобы заподозрить неладное», – написал он.
Через некоторое время Amazon ответила на жалобу пользователя и сняла с него все обвинения в виде единовременного исключения.
Thank heavens, I had a call from Amazon this morning and the charges have been waived as a one off exception.
Relieved doesn't even begin to cover it. I am extremely grateful to them, + Alina B in particular.
This has been a real rollercoaster, but before I melt into a puddle:
— Jonny Platt (@jonnyplatt) December 16, 2021