해킹당한 테슬라의 쿠버네티스 포드가 암호화폐마이닝에 이용/PETRO는 이메일주소를 이용하여 전송/러시아에서 시골주민들을 위한 암호화폐담보 대출서비스가 제안됨.

in #coinkorea6 years ago

d650a159-efa3-427f-8cb1-dbc360e08206.png
https://goo.gl/MgTG4Y
보안업체 Redrock CSI(Cloud Security Intelligence) 연구팀은 테슬라의 쿠버네티스 콘솔에 해커가 침투했다는 사실을 발견했습니다.
이 콘솔은 패스워드 설정조차 되어있지 않았다고 합니다.

테슬라의 AWS(Amazon Web Services)의 쿠버네티스 포드 한개에서 액세스자격이 노출되었고,이를 통해 암호화폐 마이닝을 행한것으로 드러났습니다.
이 테슬라의 AWS의 액세스자격 노출로 원격측정같은 민감한 데이터들을 담은 웹스토리지서비스역시도 노출되었다고 합니다.

CSI팀은 해커의 정교한 추적회피조치에도 주목했습니다.
이 해커는 공격에서 흔히 알려진 마이닝 풀을 사용하는 대신 마이닝 풀 소프트웨어를 설치하고 악성 스크립트를 미등록 또는 반 공개 엔드 포인트에 연결하도록 구성했습니다. 따라서 일반적인 IP / 도메인 기반 위협 정보 피드가 악의적 인 활동을 탐지하는 것을 어렵게 만들었다고 합니다.

그리고 클라우드플레어아래에 위치한 마이닝풀 서버의 IP역시 잘 숨겼다고 합니다.
해커는 무료 CDN 서비스에 등록하여 요청시마다 새 IP 주소를 사용할 수 있었기에 IP주소 기반의 마이닝활동을 더욱더 잘 숨길수 있었다고 합니다.

또한 마이닝 소프트웨어는 포트 트래픽 기반의 활동을 탐지하기 어려운 비표준 포트에서 수신 대기하도록 구성되었습니다.
그리고 마지막으로, CSI 팀은 Tesla의 Kubernetes 대시 보드에서 CPU 사용량이 그다지 높지 않다는 사실을 관찰했고,이건 아마도 마이닝 활동을 탐지하기 어렵게 하기 위해 마이닝소프트웨어에 취해진 조치였을거라 추측했습니다.

Redrock CSI팀은 즉시 이 사안을 테슬라에 보고했고,바로 즉시 조치가 취해졌다고 합니다.

테슬라 슈퍼차저를 이용해서 마이닝하는 인간도 있던데,테슬라는 여러모로 암호화폐에서 인기가 좋군요.

1elpetro.jpg
https://goo.gl/wGgWNP
베네수엘라 정부는 크루드 석유기반의 국가발행 암호화폐 PETRO의 프리세일 첫날에 7 억 3500 만 달러의 판매고를 올렸다고 발표했습니다.
이 구매에는 사전에 발표한대로 달러,유로,엔 같은 Hard Money와 암호화폐만으로 진행되었으며 베네수엘라 화폐인 볼리바르는 제외되었습니다.

프리세일과 ICO는 볼리바르는 제외하고 Hard Money와 암호화폐로만 이뤄질 것입니다.
우리는 좋은 구매자들에게 판매를 함으로서 2차적인 시장을 형성하는것에 대한 책임감을 가지고 있습니다.
암호화폐 감독관 Calros Vagas

특이한 점은 거래주소가 이메일로 구성되어 있다고 합니다.
디지털 PETRO 지갑을 만들고 나면 외부 공개용 이메일주소를 생성하게 되고,이 이메일 주소를 통해서 PTR을 주고 받을수 있다고 합니다.

일단 모든 매뉴얼들이 스페인어로 되어있는데다가 프리세일 참여자만 지갑생성이 가능해 보이는지라 실제 지갑의 스크린샷 같은걸 찍을수가 없었습니다.
아쉽네요.이메일로 주고 받는다는게 무슨 소리인지 직접 보곳 싶었는데 말이죠.
Waves 블럭체인 내에서만 통용하는 Alias 기능같은게 아닐까 추측만 합니다.

Slide-2.jpg
https://goo.gl/iTE7tf
비 은행 신용 기관 전문가협회 회의에서 전국 전당포 협회 위원장 인 Alexei Lazutin은 소액대출 조직들이 암호화폐를 담보로 대출을 할수 있게 해줄것을 제안했습니다.

지금 여러 기업들이 암호화폐를 담보로한 대출 서비스를 시작하고 있습니다.
우리가 신용 기관들로부터 암호화폐 대출을 받을 수있는 메커니즘을 확립하고 구현하면 해외로부터 마을 개발을 위한 자금을 끌어들일수 있게 되어 러시아 전체의 경제 발전에 기여할 수 있을것입니다.
전국 전당포 협회 위원장 인 Alexei Lazutin

4031.jpg

비 은행 신용 기관 전문가협회의 회장이자 러시아연방 하원의원인 Evgeny Shulepov는 아래와 같이 답변했습니다.

시골 신용 협동조합들은 블럭체인과 암호화폐의 추세에 대해서 파악해야 될 필요가 있습니다..
우리는 시골 신용 협동 조합들에게 블록 체인이 무엇인지, 그리고이 분야의 일반적인 경향이 무엇인지에 배우도록 요청을 하고,이를 통해 마을 주민들에게 이 기술들에 대한 교육을 행할수 있도록 할것입니다.주민들도 암호화폐에 대해서 알아야 합니다.

러시아의 시골신용 협동조합은 자발적,비영리 조직으로서 적정한 대출 발급을 통해 회원들의 개인 저축을 보호하기 위한 서비스 제공합니다.
여기 회원들은 모두 예금자 이자 채권자이기도 합니다.
이 협동조합은 Volgograd, Rostov, Kaluga, Penza, Leningrad, Perm, Tomsk, Tyumen, Nizhny Novgorod, Yaroslavl regions, and the Republic of Dagestan등의 지역에 성공적으로 출범한 바 있습니다.

#kr #coolzero-news #coolzero
6 years ago in #coinkorea by
$12.21
  • Past Payouts $12.21, 0.00 TRX
  • - Author $9.17, 0.00 TRX
  • - Curators $3.04, 0.00 TRX
7 votes
Reply 0

Coin Marketplace

STEEM 0.30
TRX 0.12
JST 0.034
BTC 63750.99
ETH 3130.22
USDT 1.00
SBD 3.95