Teisipäeval, 24. aprillil vaid umbes kaks tundi kestnud sündmusel suunati liiklus Amazoni pilvveebimajutusserveritesse pahatahtlikele veebisaitidele. Mitte kogu liiklus, vaid väike osa sellest, umbes 1300 IP-aadressi, Oracle'i järgi. Rünnaku käigus suunati liiklus MyEtherWalleti enda pahatahtliku versiooni, kuhu ründajad võib krüptovaluutat välja tõmmata kasutajatelt, kes arvasid end oma krüptovaluutasse sisse logivat rahakotid.
Ühe sellise saidi, MyEtherWalleti, kloonisid ründajad, kuid tõenäoliselt ei põhjustanud see sellist massilist vargust, nagu meie harjunud nägema kui krüptoraha rahakotte või börse rünnatakse. Ars Technica andmetel, krüptoraha rahakotis, millesse võlts MyEtherWalleti sait oma krüptovaluutat paiskas, oli juba umbes 27 miljoni dollari väärtuses krüptovaluutat.
Soovitatavad videod
Sellised üksikasjad on pannud mõned uskuma, et rünnak võis olla riiklikult toetatud, potentsiaalselt seotud Venemaaga.
Seotud
- Kahesuunalise suumiga helistamine Amazon Fire TV Cube'iga
- Amazoni seadmete sündmus 2020: kõik on välja kuulutatud
- Amazon Prime võib peagi naasta kahepäevase tarnimise juurde
"Siiani oli ainus teadaolev veebisait, mille liiklus on ümber suunatud, MyEtherWallet.com, krüptovaluutade veebisait. See liiklus suunati Venemaal majutatud serverisse, mis teenindas veebisaiti võltssertifikaadi abil – nad varastasid ka klientide krüptomündid,“ kirjutas turvateadlane. Kevin Beaumont. "MyEtherWallet.com sai rünnakute käigus ainult suhteliselt väikese rahasumma, kuid nende rahakotid sisaldasid kokku juba üle 20 miljoni naela. Kes iganes ründajad olid, pole vaesed.
Arsi sõnul ei pruugi see olla esimene kord, kui need häkkerid sellise rünnaku korraldavad. 2013. aastal toimus paar kahtlaselt sarnast rünnakut, kui häkkerid kaaperdasid Interneti-liikluse mitmesse USA-sse. ettevõtted, suunavad liiklust Venemaa Interneti-teenuse pakkujate kaudu. Mõjutatud ettevõtete hulka kuulusid Visa, MasterCard, Apple ja Symantec. Kaheksa kuud hiljem nägid teised USA ettevõtted, et nende liiklus kaaperdati samasuguse ärakasutamisega.
Need 2013. aasta rünnakud kasutasid sama "piirivärava protokoll” ärakasutamine kui tänane rünnak. Beaumont täpsustas, et tänane rünnak nõuab juurdepääsu keerukatele seadmetele, mis paneb teda uskuma, et MyEtherWallet ei olnud tõenäoliselt ainus sihtmärk – just see, mida me juhtusime märkama.
"Sellise ulatusega rünnaku käivitamiseks on vaja juurdepääsu BGP-ruuteritele, mis on peamised Interneti-teenuse pakkujad ja tõelised arvutusressursid, et tulla toime nii suure DNS-liiklusega. Tundub ebatõenäoline, et MyEtherWallet.com oli ainus sihtmärk, kui neil oli selline juurdepääsutase, ”kirjutas Beaumont. "Lisaks ei õnnestunud ründajatel hankida SSL-sertifikaati, samal ajal kui keskmees ründas liiklust – see on väga lihtne protsess –, mis hoiatas inimesi probleemist ulatuslikult."
Toimetajate soovitused
- Amazon tegeleb kahe ettevõttega, kes väidetavalt müüvad võltsitud arvustusi
- Vaadake, kuidas Amazoni uus turvadroon Ring võtab vastu murdvarga esimeses reklaamis
- Amazoni Scouti kohaletoimetamisrobotid on saadaval kahes uues linnas
- Amazoni 2-dollarine tunnitasu eesliinitöötajatele lõpeb juunis
- Amazon vallandas kaks töötajat, kes kritiseerisid laoohutustingimusi
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
