Událost, která v úterý 24. dubna trvala jen asi dvě hodiny, zaznamenala provoz na cloudových webhostingových serverech Amazonu přesměrován na škodlivé weby. Ne veškerý provoz, jen malý kousek, asi 1 300 IP adres, podle Oracle. Útok viděl provoz na MyEtherWallet přesměroval škodlivou verzi sebe sama, kam útočníci by mohly odsát kryptoměnu uživatelům, kteří si mysleli, že se přihlašují do své kryptoměny peněženky.
Jeden takový web, MyEtherWallet, byl naklonován útočníky, ale pravděpodobně nevedl k tak masivní krádeži, jakou jsme my. zvyklý vidět když jsou napadeny kryptoměnové peněženky nebo burzy. Podle Ars Technica, kryptoměnová peněženka, do které falešná stránka MyEtherWallet ukládala svou kryptoměnu, již měla v sobě kryptoměnu v hodnotě asi 27 milionů dolarů.
Doporučená videa
Podrobnosti jako tento vedly některé k domněnce, že útok mohl být sponzorován státem, potenciálně s vazbami na Rusko.
Příbuzný
- Jak provést obousměrné zoom volání na Amazon Fire TV Cube
- Událost zařízení Amazon 2020: Vše oznámeno
- Amazon Prime se možná brzy vrátí k dvoudenní přepravě
„Doposud jediným známým webem, u kterého byl provoz přesměrován, byl web MyEtherWallet.com, web o kryptoměnách. Tento provoz byl přesměrován na server hostovaný v Rusku, který stránku obsluhoval pomocí falešného certifikátu – také ukradli kryptocoiny zákazníků,“ napsal bezpečnostní výzkumník. Kevin Beaumont. „Útoky získaly z MyEtherWallet.com pouze relativně malé množství měny – jejich peněženky však již celkem obsahovaly přes [20 milionů liber] měny. Ať už byli útočníci kdokoli, nejsou chudí."
Podle Arse to možná nebylo poprvé, co tito hackeři provedli takový útok. V roce 2013 došlo k několika podezřele podobným útokům, kdy hackeři unesli internetový provoz do řady U.S. společnosti, směrování provozu přes ruské ISP. Mezi dotčené společnosti patřily Visa, MasterCard, Apple a Symantec. O osm měsíců později další skupina amerických společností viděla, že jejich provoz byl unesen stejným druhem exploitu.
Tyto útoky z roku 2013 používaly stejné „protokol hraniční brány“ zneužít jako dnešní útok. Beaumont upřesnil, že dnešní útok vyžaduje přístup k sofistikovanému vybavení, což ho vede k přesvědčení, že MyEtherWallet nebyla pravděpodobně jediným cílem – právě tím, kterého jsme si náhodou všimli.
„Zavedení útoku takového rozsahu vyžaduje přístup k směrovačům BGP, které jsou hlavními poskytovateli internetových služeb a skutečným výpočetním zdrojem, aby se vypořádali s tak velkým provozem DNS. Zdá se nepravděpodobné, že MyEtherWallet.com byl jediným cílem, když měli takové úrovně přístupu,“ napsal Beaumont. „Útočníkům se navíc nepodařilo získat certifikát SSL, zatímco na provoz útočil muž uprostřed – což je velmi snadný proces – který upozornil lidi na problém ve velkém měřítku.“
Doporučení redakce
- Amazon jde po dvou firmách, které údajně prodávají falešné recenze
- Podívejte se, jak se nový bezpečnostní dron od Amazonu Ring potýká s lupičem v první reklamě
- Doručovací roboti Amazon’s Scout se zavádějí ve dvou nových městech
- Bonusová mzda Amazonu ve výši 2 $ za hodinu pro pracovníky v první linii skončí v červnu
- Amazon propustil dva zaměstnance, kteří kritizovali bezpečnostní podmínky skladu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
