加密劫持醜聞：前 Digital River 員工利用公司系統謀取個人 Ethereum 收益

一名前 Digital River 員工因非法使用公司計算系統挖掘加密貨幣，被命令向前雇主償還超過 45,000 美元。

45 歲的 Joshua Paul Armbrust 在 4 月對一項重罪電腦詐欺指控認罪後，於週二被美國地區法官 Jerry Blackwell 判處三年緩刑。

Armbrust 的秘密挖礦計劃曝光

根據法庭文件，Armbrust 在 2020 年 2 月離開明尼蘇達州 Minnetonka 的電子商務和支付處理公司 Digital River 後，繼續利用該公司資源超過一年。他使用公司的 Amazon Web Services (AWS) 憑證挖掘 Ethereum，為自己賺取了 5,895 美元的收益，同時使 Digital River 產生了 45,270 美元的成本。

這一活動在 Digital River 的內部調查中被發現，該公司於 1 月關閉了相關操作。審查人員注意到異常的 AWS 費用，並追蹤到 Armbrust 的 IP 地址。這揭示了他在離職很久後仍持續在晚上 6 點至早上 7 點之間在公司伺服器上運行挖礦腳本。

美國助理檢察官 Jordan Endicott 表示，這"不是一時的判斷失誤"，而是"有計劃且隱蔽地濫用企業級計算資源謀取私利"。

絕望還是精心策劃？

辯護律師 William Mauzy 描述 Armbrust 的行為是出於絕望而非貪婪。Mauzy 表示，Armbrust 在照顧其已經過世的末期疾病母親時面臨嚴重的經濟壓力。他補充說，Armbrust 沒有試圖破壞系統，隱藏自己的行為，並對損失承擔責任。

在 2024 年 11 月被起訴時，Armbrust 住在明尼蘇達州的 Orr。他後來搬到了 St. Paul，現在在保險業工作。檢方和辯方都根據認罪協議建議判處緩刑，理由是他的清白記錄和與當局的合作。

Blackwell 法官指出，Armbrust 的技術才能本可以合法應用，指出這是浪費潛力。這一結果強調了公司需要確保計算資源的安全訪問，並防止前員工的長期濫用。

加密劫持，也稱為惡意加密挖礦，仍然是一個關鍵的威脅媒介。這是一種網絡威脅，黑客秘密使用電腦或移動設備挖掘加密貨幣。在 2019 年 3 月關閉之前，Coinhive 是一種廣泛使用的加密劫持工具，據估計參與了超過三分之二的此類攻擊。

這篇文章《加密劫持醜聞：前 Digital River 員工利用公司系統獲取個人 Ethereum 收益》首次發表於 CryptoPotato。