加密劫持丑闻：前Digital River员工利用公司系统谋取个人Ethereum收益

一名前Digital River员工因非法使用公司计算系统挖掘加密货币，被命令向前雇主偿还超过45,000美元。

45岁的Joshua Paul Armbrust在4月对重罪计算机欺诈指控认罪后，周二被美国地区法官Jerry Blackwell判处三年缓刑。

Armbrust的秘密挖矿计划曝光

根据法庭文件，Armbrust在2020年2月离开明尼通卡市的电子商务和支付处理公司Digital River后，继续利用该公司资源超过一年。他使用公司的亚马逊网络服务(AWS)凭证挖掘Ethereum，为自己赚取了5,895美元的收益，同时给Digital River造成了45,270美元的成本。

这一活动是在Digital River的内部调查中被发现的，该公司在1月份关闭了相关操作。审查人员注意到异常的AWS费用，并追踪到Armbrust的IP地址。这揭示了他在离职很久后仍持续在晚上6点至早上7点之间在公司服务器上运行挖矿脚本。

美国助理检察官Jordan Endicott表示，这"不是一时的判断失误"，而是"有计划且隐蔽地滥用企业级计算资源谋取私利"。

绝望还是精心策划？

辩护律师William Mauzy描述Armbrust的行为是出于绝望而非贪婪。Mauzy表示，Armbrust在照顾其已故的晚期病母期间面临严重的经济压力。他补充说，Armbrust没有试图破坏系统，隐藏自己的行为，并对损失承担责任。

在2024年11月被起诉时，Armbrust居住在明尼苏达州的奥尔。他后来搬到了圣保罗，现在在保险行业工作。根据认罪协议，检方和辩方都建议判处缓刑，理由是他的清白记录和与当局的合作。

Blackwell法官指出，Armbrust的技术才能本可以合法应用，指出了被浪费的潜力。这一结果强调了公司需要保护计算资源的访问权限，防止前员工的长期滥用。

加密劫持，也称为恶意加密挖矿，仍然是一个关键的威胁载体。这是一种网络威胁，黑客秘密使用计算机或移动设备挖掘加密货币。在2019年3月关闭之前，Coinhive是一种广泛使用的加密劫持工具，据估计参与了超过三分之二的此类攻击。

这篇文章《加密劫持丑闻：前Digital River员工利用公司系统获取个人Ethereum收益》首次发表于CryptoPotato。