Το συμβάν, το οποίο διήρκεσε περίπου δύο ώρες την Τρίτη, 24 Απριλίου, είδε την κυκλοφορία στους διακομιστές web hosting cloud της Amazon να ανακατευθύνεται σε κακόβουλους ιστότοπους. Όχι όλη η κίνηση, μόνο ένα μικρό κομμάτι της, περίπου 1.300 διευθύνσεις IP, σύμφωνα με την Oracle. Η επίθεση είδε την κυκλοφορία στο MyEtherWallet να ανακατευθύνει μια κακόβουλη έκδοση του εαυτού της, όπου οι εισβολείς θα μπορούσε να αφαιρέσει το κρυπτονόμισμα από χρήστες που νόμιζαν ότι συνδέονταν στο κρυπτονόμισμα τους πορτοφόλια.
Ένας τέτοιος ιστότοπος, το MyEtherWallet, κλωνοποιήθηκε από επιτιθέμενους αλλά πιθανότατα δεν οδήγησε στο είδος της μαζικής κλοπής που είμαστε συνηθίζει να βλέπει όταν επιτίθενται πορτοφόλια ή ανταλλακτήρια κρυπτονομισμάτων. Σύμφωνα με την Ars Technica, το πορτοφόλι κρυπτονομισμάτων στο οποίο ο πλαστός ιστότοπος MyEtherWallet πέταγε το κρυπτονόμισμα του είχε ήδη κρυπτονομίσματα αξίας περίπου 27 εκατομμυρίων δολαρίων.
Προτεινόμενα βίντεο
Λεπτομέρειες όπως αυτή έχουν κάνει ορισμένους να πιστέψουν ότι η επίθεση θα μπορούσε να είχε χρηματοδοτηθεί από το κράτος, ενδεχομένως με δεσμούς με τη Ρωσία.
Σχετίζεται με
- Πώς να κάνετε αμφίδρομη κλήση Zoom σε ένα Amazon Fire TV Cube
- Εκδήλωση συσκευών Amazon 2020: Όλα ανακοινώθηκαν
- Το Amazon Prime ενδέχεται να επιστρέψει σύντομα στη διήμερη αποστολή
«Μέχρι στιγμής ο μόνος γνωστός ιστότοπος που είχε ανακατευθυνθεί επισκεψιμότητα ήταν στο MyEtherWallet.com, έναν ιστότοπο κρυπτονομισμάτων. Αυτή η κίνηση ανακατευθύνθηκε σε έναν διακομιστή που φιλοξενήθηκε στη Ρωσία, ο οποίος εξυπηρετούσε τον ιστότοπο χρησιμοποιώντας ένα ψεύτικο πιστοποιητικό – έκλεψαν επίσης τα κρυπτονομίσματα των πελατών», έγραψε ο ερευνητής ασφαλείας Κέβιν Μπομοντ. «Οι επιθέσεις κέρδισαν μόνο ένα σχετικά μικρό ποσό νομίσματος από το MyEtherWallet.com — ωστόσο τα πορτοφόλια τους συνολικά περιείχαν ήδη πάνω από [20 εκατομμύρια λίρες] νομίσματος. Όποιοι και αν ήταν οι επιτιθέμενοι δεν είναι φτωχοί».
Ίσως να μην ήταν η πρώτη φορά που αυτοί οι χάκερ πραγματοποιούν μια τέτοια επίθεση, σύμφωνα με την Ars. Υπήρξαν δύο ύποπτες παρόμοιες επιθέσεις το 2013, όταν χάκερ κατέλαβαν την κυκλοφορία του Διαδικτύου σε ορισμένες Η.Π.Α. εταιρείες που δρομολογούν την κίνηση μέσω ρωσικών ISP. Οι επηρεαζόμενες εταιρείες ήταν οι Visa, MasterCard, Apple και Symantec. Οκτώ μήνες αργότερα, μια άλλη ομάδα αμερικανικών εταιρειών είδε την κυκλοφορία τους να παραβιάζεται με το ίδιο είδος εκμετάλλευσης.
Αυτές οι επιθέσεις του 2013 χρησιμοποίησαν το ίδιο "πρωτόκολλο συνοριακής πύλης” εκμεταλλεύονται όπως η σημερινή επίθεση. Ο Beaumont διευκρίνισε ότι η σημερινή επίθεση απαιτεί πρόσβαση σε εξελιγμένο εξοπλισμό, κάτι που τον κάνει να πιστεύει ότι το MyEtherWallet δεν ήταν πιθανότατα ο μόνος στόχος – απλώς αυτός που έτυχε να παρατηρήσουμε.
«Η εγκατάσταση μιας επίθεσης αυτής της κλίμακας απαιτεί πρόσβαση στους δρομολογητές BGP που είναι σημαντικοί πάροχοι υπηρεσιών Διαδικτύου και πραγματικός υπολογιστικός πόρος για την αντιμετώπιση τόσο μεγάλης κίνησης DNS. Φαίνεται απίθανο το MyEtherWallet.com να ήταν ο μόνος στόχος, όταν είχαν τέτοια επίπεδα πρόσβασης», έγραψε ο Beaumont. «Επιπλέον, οι εισβολείς απέτυχαν να αποκτήσουν πιστοποιητικό SSL, ενώ ο άνθρωπος στη μέση επιτέθηκε στην κίνηση - μια πολύ εύκολη διαδικασία - που ειδοποίησε τους ανθρώπους για το ζήτημα σε κλίμακα».
Συστάσεις των συντακτών
- Η Amazon κυνηγά δύο εταιρείες που φέρονται να πωλούν ψεύτικες κριτικές
- Παρακολουθήστε το νέο drone ασφαλείας Ring της Amazon να αντιμετωπίζει έναν διαρρήκτη στην πρώτη διαφήμιση
- Τα Scout delivery bots της Amazon κυκλοφορούν σε δύο νέες πόλεις
- Η αμοιβή μπόνους 2 δολαρίων την ώρα της Amazon για τους εργαζόμενους πρώτης γραμμής θα λήξει τον Ιούνιο
- Η Amazon απολύει δύο υπαλλήλους που επέκριναν τις συνθήκες ασφαλείας της αποθήκης
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
