未知攻擊者為了竊取數字貨幣不惜動用了 BGP 路由廣播劫持這個大殺器,攻擊者的錢包地址目前擁有價值 1700 萬美元的以太幣,雖然這次行動竊取到的以太幣並不多,但攻擊者顯然擁有驚人的可支配資源。本週二,UTC 時間上午 11:05 到下午 12:55 之間,攻擊者在入侵亞馬遜雲服務的一家上游 ISP eNet 後向其對等網路發出了假的路由廣播,重路由亞馬遜 Route 53 服務的 1300 個 IP 地址,對等網路不疑有假,接受了路由通知,將數字貨幣網站 MyEtherWallet.com 域名的一部分流量重定向到釣魚網站,該釣魚網站的伺服器位於俄羅斯境內。攻擊者利用了 Equinix 的一臺伺服器發動了中間人攻擊,共竊取了大約 15 萬美元 MyEtherWallet 客戶的數字貨幣。如此低的回報令人懷疑 MyEtherWallet 可能不是攻擊者唯一的標的。亞馬遜表示,AWS 或 Route 53 都沒有被入侵。這起事故再次暴露了 BGP 的弱點。BGP 劫持發生過許多次,部分是因為失誤,部分則是有意比如審查。
*來源:solidot.org
更多資訊
◈ 調查發現網民以為隱私樣式能完全避免被跟蹤
http://t.cn/RufJ4xZ
◈ 天津警方破獲重大電力盜竊案 沒收600臺比特幣礦機
http://t.cn/RufJbSB
◈ 中國互金協會:網貸機構電子合同應委託第三方儲存
http://t.cn/RufJbsc
◈ 駭客找到闖入酒店房間的迂迴路線
http://t.cn/RufJGXD
(資訊來源於網路,安華金和蒐集整理)