Une arnaque à la crypto d’Amazon a laissé à sa victime une facture de 45 000 $
Qu'y a-t-il sur votre liste de souhaits en cette période des Fêtes? Nous risquons de deviner qu'il n'inclut pas une facture de 45 000 $ causée par le piratage de votre compte Amazon Web Services (AWS). Pourtant, c'est exactement ce qui est arrivé à une âme malheureuse en décembre.
Jonny Platt, fondateur de SEO Scout, a été le malheureux destinataire de ce cadeau de Noël des plus malvenus. Comme détaillé sur Twitter , Platt s'est réveillé un matin pour découvrir que son compte AWS avait été piraté et avait miné la crypto-monnaie Monero au cours des dernières semaines. Les frais qui en résultaient étaient des frais exorbitants de 45 000 $.
Le piratage n'était pas particulièrement avancé et fonctionnait en installant un script d'exploration de données qui s'exécutait sur la plate-forme AWS Lambda. Toutes les trois minutes, il s'installerait dans une instance Lambda différente et continuerait l'exploration pendant 15 minutes à la fois (le maximum autorisé sur Lambda). Cela lui a permis de fonctionner simultanément sur plusieurs instances Lambda, maximisant ainsi sa récolte de crypto.
Du moins, c'est ce qu'on pourrait penser. Mais il s'avère que tous ces efforts – et cette énorme facture à laquelle Platt était confronté – n'ont réussi à frapper que six XMR (le code des pièces Monero). La valeur totale en dollars ? Un dérisoire 800 $.
Obtenir un retour de 800 $ sur votre investissement de 45 000 $ ne semble pas exactement être un bon plan d'affaires. Mais lorsque vous demandez à quelqu'un d'autre de payer la facture sans même qu'il s'en rende compte, des problèmes comme celui-là n'ont pas vraiment d'importance.
Heureux de vous annoncer que je viens de recevoir mon cadeau de Noël de @awscloud !
Horrifié de voir qu'il y a 45 000 $ de frais en raison d'un escroc qui a piraté mon compte + miné de Crypto au cours des dernières semaines
Je n'ai pas dormi la nuit dernière. Cela fait maintenant 23 heures que mon ticket d'assistance & pas de réponses.
— Jonny Platt (@jonnyplatt) 14 décembre 2021
Comme l'a souligné Platt, le pire, c'est que l'arnaque aurait pu être facilement repérée par Amazon. Le script de minage était un fichier texte brut non crypté, donc tout ce qu'AWS avait à faire était de rechercher certaines lignes bien connues dans son code qui sont utilisées par d'autres hacks similaires – Platt a donné l'exemple de "xmrig" – pour se méfier et suspendre le scénario. Apparemment, cela n'est jamais arrivé.
Au final, il a fallu 27 heures à Amazon pour répondre à la plainte de Platt. Compte tenu de l'augmentation incroyable des dépenses AWS mensuelles de Platt (150 000 %, estime-t-il), c'est long à attendre de l'aide. Et malgré le long temps d'attente, Platt dit qu'il n'y a toujours pas de solution – AWS surveille son compte pendant 24 heures, après quoi, le dossier sera envoyé au service de facturation pour examen, ce qui, selon lui, peut prendre plusieurs jours. Une solution rapide, ce n'est pas le cas.
Amazon a finalement appelé après 27 heures, sans doute grâce à l'attention que cela a suscitée.
L'agent était gentil, mais AWS' processus signifie que je dois attendre encore 24 heures de « surveillance » avant que le dossier ne soit envoyé à la facturation « pour examen », ce qui peut prendre des jours
Savoir que je ne suis pas seul aide vraiment, merci
— Jonny Platt (@jonnyplatt) 14 décembre 2021
Si vous êtes un client AWS, toute cette saga devrait vous rappeler de vérifier vos paramètres et de vous assurer que votre compte est sécurisé. Et cela ne fait pas de mal de garder un œil sur votre solde bancaire pour toute dépense suspecte. Alors que les crypto-monnaies continuent de croître – et que les fabricants de GPU lancent davantage de cartes graphiques destinées aux mineurs – ce type d'arnaque pourrait devenir trop courant.