Събитието, което продължи само около два часа във вторник, 24 април, видя трафик към облачните уеб хостинг сървъри на Amazon, пренасочен към злонамерени уебсайтове. Не целият трафик, само малка част от него, около 1300 IP адреса, според Oracle. При атаката трафикът към MyEtherWallet пренасочи злонамерена версия на себе си, където нападателите може да източи криптовалута от потребители, които смятат, че влизат в своята криптовалута портфейли.
Един такъв сайт, MyEtherWallet, беше клониран от нападатели, но вероятно не е довел до масивна кражба, каквато сме свикнали да виждат когато портфейлите или борсите за криптовалута са атакувани. Според Ars Technica, портфейлът за криптовалута, в който фалшивият сайт MyEtherWallet изхвърляше своята криптовалута, вече имаше криптовалута на стойност около $27 милиона.
Препоръчани видеоклипове
Подробности като тази накараха някои да вярват, че атаката може да е била спонсорирана от държавата, потенциално с връзки с Русия.
Свързани
- Как да направите двупосочно обаждане с мащабиране на Amazon Fire TV Cube
- Събитие за устройства на Amazon 2020: Всичко обявено
- Amazon Prime скоро може да се върне към двудневна доставка
„Досега единственият известен уебсайт, който има пренасочен трафик, беше MyEtherWallet.com, уебсайт за криптовалута. Този трафик беше пренасочен към сървър, хостван в Русия, който обслужваше уебсайта с помощта на фалшив сертификат — те също откраднаха криптовалутите на клиентите“, пише изследователят по сигурността Кевин Бомонт. „Атаките спечелиха само сравнително малко количество валута от MyEtherWallet.com — но портфейлите им общо вече съдържаха над [20 милиона паунда] валута. Които и да са били нападателите, те не са бедни.
Може и да не е първият път, когато тези хакери организират подобна атака, според Ars. Имаше няколко подозрително подобни атаки през 2013 г., когато хакери откраднаха интернет трафика към редица САЩ. компании, маршрутизиращи трафика през руски интернет доставчици. Засегнатите компании включват Visa, MasterCard, Apple и Symantec. Осем месеца по-късно друг набор от американски компании видяха трафика си отвлечен със същия вид експлойт.
Тези атаки от 2013 г. използваха същото "протокол за граничен шлюз” като днешна атака. Бомонт уточни, че днешната атака изисква достъп до сложно оборудване, което го кара да вярва, че MyEtherWallet вероятно не е единствената цел - само тази, която случайно забелязахме.
„Осъществяването на атака от такъв мащаб изисква достъп до BGP рутери, които са основни доставчици на интернет услуги и истински изчислителен ресурс, за да се справят с толкова много DNS трафик. Изглежда малко вероятно MyEtherWallet.com да е бил единствената цел, когато са имали такива нива на достъп“, пише Бомонт. „Освен това нападателите не успяха да получат SSL сертификат, докато човекът по средата атакуваше трафика – много лесен процес – който предупреди хората за проблема в мащаб.“
Препоръки на редакторите
- Amazon преследва две фирми, за които се твърди, че продават фалшиви отзиви
- Гледайте как новият защитен дрон Ring на Amazon се справя с крадец в първата реклама
- Ботовете за доставка Scout на Amazon се пускат в два нови града
- Бонусното заплащане на Amazon от $2 на час за работниците на първа линия ще приключи през юни
- Amazon уволнява двама служители, които критикуваха условията за безопасност в склада
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
