亚马逊前雇员黑入美国第一资本金融公司...挖矿?

近日,美国第五大银行Capital One经历了有史以来最严重的数据泄露,黑客被认定为前亚马逊网络服务代表佩吉·汤普森(Paige Thompson)。

根据针对她的指控文件披露,汤普森不仅窃取了Capital One银行的信息,还利用其服务器秘密盗挖加密货币。除了Capital One之外,汤普森还因侵入其他30家公司的安全协议而受到指控,通过这些渠道,她获得了大量的用户私人信息。

联邦特工掌握证据后第一时间逮捕了33岁的汤普森,随后FBI声明,作为软件工程师专家的汤普森入侵了该国第七大最重要的金融机构,并获取数百万申请人和客户的私人信息。

根据周三递交的起诉书,汤普森面临美国*对她提出的若干项重大指控。汤普森7月中旬因非法活动而被捕,该活动影响了超过1亿申请信用卡的Capital One客户。据说这部分用户信息存储在银行错误配置的、毫无防御的亚马逊服务器上。

Capital One与“信息大盗”佩吉·汤普森
根据媒体报道,汤普森曾在亚马逊任职,他还曾担任另一家为Capital One服务的云托管公司的系统工程师。虽然该托管公司的名称仍未遭披露,但亚马逊网络服务代表确认了汤普森是该公司前雇员的消息:尽管她曾经在亚马逊工作,但在执行黑客攻击前三年离开了公司。

据信,汤普森利用错误配置的Web应用程序防火墙设法访问到了Capital One的数据库。

汤普森何以入侵Capital One?
根据*报告,汤普森设法从亚马逊服务器上窃取了Capital One的计算机登录详细信息,以便她访问公司的用户信息和服务器。汤普森后来滥用她在公司服务器上学到的管理权限来窃取用户信息并利用服务器功能盗挖数字货币。

如果被判有罪,那这位居住在西雅图Beacon Hill社区的33岁程序员将因一项计算机欺诈和滥用以及一项汇款欺诈罪被监禁25年。

根据针对她的指控,除了指控非法进入Capital One银行服务器并使用他们的计算机挖掘加密货币以获取个人利益之外,汤普森还侵犯了包括美国国家办公室、开放式研究院和电信企业在内的30所机构的用户信息。

虽然法庭记录对汤普森的盗挖行为判断有所谨慎,但她从非法交易中获得的金额据说“极其庞大”。汤普森在社群交流网站Slack上曾对自己的行为大肆吹嘘,这段发言已在全球社区媒体得到疯传。

“我很快就会投入运作。 如果我有帮手,我本可以极大地让他们环节我在盗挖时候的繁重工作,这样我就可以退休在家了。”

6月26日,傲慢的汤普森又用化名再次发布了一条言论,她说:

“由于我不了解的原因,我注意到我已经同时失去了一整套矿机线。我觉得你们中肯定有人在监视我。”

史前有例
像汤普森这种错误的违反法律的行为一直处在,例如之前爆出“俄罗斯科学家因使用核武器实验室超算挖矿被捕”,某某因盗电挖矿被捕…。这一切的行为是因为挖矿能带来高额的利润,“当利润达到100%的时候,他们敢于践踏人间的一切法律”并不是一句空话。高额利润的诱惑,加上挖矿行业的强大竞争促使他们做出犯罪行为。

比特币的挖矿竞争越来越大,各项成本让很多人望而却步,实际上人们有更多的选择,不一定要固执的参与比特币挖矿。对于更多的普通人来说,选择云挖矿和电脑挖矿也是很棒的,电脑CPU算力资源仍然是很大的一块资源,虽然利用矿机挖矿成为主流,但并不能因为如此就该抛弃利用电脑挖矿这种方式,因为人们抛弃电脑挖矿方式的观念盛行,这反而让它们少了来自其他同行竞争力,在比特币挖矿门槛越来越高的当下,它们越来越受到在校学生、上班族等人群的青睐,因为你可以随时随地的利用自己的电脑开启挖矿,随着越来越多的人参与,它们社区也逐步庞大起来,这对其币价上涨也起到刺激作用。

“不能在5分钟内跑完1千米,所以从此放弃运动?其实你可以选择花20分钟跑1千米”
很多时候我们有很多种方式或选择让我们参与某件事,完成某个目标。

上一篇:E. Reachability from the Capital dfs暴力


下一篇:PhpStorm Xdebug 调试环境搭建,四步搭建完成