Незаконен добив на Litecoin в електронния облак на AWS

На един от потребителите на облачната услуга Amazon Web Services (AWS) се случил твърде неприятен инцидент. В края на миналата седмица той получил писмо от Amazon с информация, че неговият ключ е забелязан в открит вид на Github. Ключът на разработчика е секретна информация, но много програмисти забравят да го премахнат от сорс-кодовете, които публикуват като open source. И тук се случило нещо подобно, но с твърде отрицателни последици.

Какво било учудването на потребителя, когато влязъл в системата и видял сметката за услугите на AWS. За използването на големи изчислителни мощности неговата сметка достигнала сума от почти три хиляди и петстотин долара.Детайлната статистика показала за какво е начислена тази сума: през последните две денонощия в електронния облак от негово име са работили двадесет виртуални машини cc2.8xlarge, които се занимавали с добив на цифрова валута Litecoin за пула pool-x.eu. Хакерът, използвал машините се оказал неособено грамотен и за добива на цифрови монети използвал виртуалните процесори, вместо да използва виртуални GPU.Пострадалият написал писмо до техническата поддръжка на Amazon и чака отговор. Наистина не е трябвало да публикува секретния си ключ, а натрупаната сметка съвсем не му е по джоба.