Hack de criptomoedas custa US$ 45.000 a usuário do AWS

Um boleto surpresa nunca é agradável. Pior ainda quando é uma fatura de US$ 45.000 e ainda acusa o titular da dívida de burro. Isso foi o que aconteceu com Jonny Platt, um profissional de otimização de buscas online.

Jonny pediu ajuda para os amigos online em 14 de dezembro. “Recebi uma conta de US$ 45.000 da Amazon Web Services Cloud”, afirmava o free lancer. A justificativa o deixou ainda mais apavorado. A sua conta havia sido usada para minerar criptomoedas por algumas semanas. Só que Jonny teria que ser louco ou burro pois os ganhos obtidos não eram nem metade do gasto, apenas US$ 800.

? Excited to announce I just received my Christmas present from @awscloud!

? Horrified to see it's $45,000 in charges due to some scammer hacking my account + mining Crypto for the last few weeks

⏰ Had no sleep last night. It's now 23 hrs since my support ticket & no reply.

— Jonny Platt (@jonnyplatt) December 14, 2021

Só que o profissional autônomo não estava minerando. Sua conta foi invadida e usada para obter US$ 800 em Monero, uma criptomoeda voltada para a privacidade. Platt, o verdadeiro dono da conta, teve que aguardar enquanto a Amazon fazia uma investigação para confirmar a invasão, de acordo com o Tom`s Hardware.

Imagem: Tony Webster/Flickr

Uma novela com criptomoedas que durou 27 horas

Felizmente, tudo acabou bem para o free lancer no meio do imbróglio durante 27 horas. Com os amigos solidarizando-se no Twitter e pedindo que a Amazon o inocentasse, a dívida foi retirada da conta de Platt.

Amazon finally called after 27 hrs, no doubt thanks to the attention this got.

The agent was kind, but AWS' processes means I must wait another 24hrs of 'monitoring' before the case is sent to billing 'for review', which can take days

Knowing I'm not alone really helps, thanks

— Jonny Platt (@jonnyplatt) December 14, 2021

A Amazon Web Services tem um serviço de detecção de “aumento súbito da conta” que pode ajudar para avisar sobre invasões como essa. Pelo menos dois usuários já reclamaram publicamente terem sido vítimas do mesmo golpe segundo o Tom`s Hardware. Infelizmente, trata-se de um serviço que quem quiser se proteger de criptohackers tem que pagar extra.