Tapahtumassa, joka kesti vain noin kaksi tuntia tiistaina 24. huhtikuuta, liikenne Amazonin pilviverkkohotellipalvelimille ohjattiin haitallisille verkkosivustoille. Ei koko liikennettä, vain pieni osa siitä, noin 1 300 IP-osoitetta, Oraclen mukaan. Hyökkäys näki, että liikenne MyEtherWalletiin ohjasi haitallisen version itsestään, jossa hyökkääjät voisivat siirtää kryptovaluutan pois käyttäjistä, jotka luulivat kirjautuvansa kryptovaluuttaansa lompakot.
Hyökkääjät kloonasivat yhden tällaisen sivuston, MyEtherWalletin, mutta se ei todennäköisesti johtanut sellaiseen massiiviseen varkaukseen kuin me. tottunut näkemään kun kryptovaluuttalompakkoja tai -pörssejä vastaan hyökätään. Ars Technican mukaan, kryptovaluuttalompakossa, johon väärennetty MyEtherWallet-sivusto upotti kryptovaluuttaansa, oli jo noin 27 miljoonan dollarin arvosta kryptovaluuttaa.
Suositellut videot
Tällaiset yksityiskohdat ovat saaneet jotkut uskomaan, että hyökkäys olisi voinut olla valtion tukemaa, mahdollisesti yhteyksiä Venäjään.
Liittyvät
- Kuinka tehdä kaksisuuntainen zoom-soitto Amazon Fire TV Cube -sovelluksella
- Amazon-laitteiden tapahtuma 2020: Kaikki julkistettu
- Amazon Prime saattaa palata pian kahden päivän toimitukseen
"Toistaiseksi ainoa tunnettu verkkosivusto, jonka liikenne on ohjattu uudelleen, oli MyEtherWallet.com, kryptovaluuttasivusto. Tämä liikenne ohjattiin Venäjällä isännöidylle palvelimelle, joka palveli verkkosivustoa väärennetyllä varmenteella – he varastivat myös asiakkaiden kryptokolikot”, turvallisuustutkija kirjoitti. Kevin Beaumont. Hyökkäykset saivat vain suhteellisen pienen määrän rahaa MyEtherWallet.com-sivustolta, mutta heidän lompakoissaan oli jo yhteensä yli 20 miljoonaa puntaa. Keitä hyökkääjät olivatkaan, eivät ole köyhiä."
Arsin mukaan tämä ei ehkä ollut ensimmäinen kerta, kun nämä hakkerit ovat järjestäneet tällaisen hyökkäyksen. Vuonna 2013 tapahtui pari epäilyttävän samanlaista hyökkäystä, kun hakkerit kaappasivat Internet-liikennettä useisiin Yhdysvaltoihin. reitittävät liikenteen venäläisten Internet-palveluntarjoajien kautta. Asianomaisia yrityksiä olivat Visa, MasterCard, Apple ja Symantec. Kahdeksan kuukautta myöhemmin toinen joukko yhdysvaltalaisia yrityksiä näki, että niiden liikenne kaapattiin samanlaisella hyväksikäytöllä.
Nämä vuoden 2013 hyökkäykset käyttivät samaa "rajayhdyskäytäväprotokolla”hyödynnä tämän päivän hyökkäyksenä. Beaumont tarkensi, että tämän päivän hyökkäys vaatii pääsyn kehittyneisiin laitteisiin, mikä saa hänet uskomaan, että MyEtherWallet ei todennäköisesti ollut ainoa kohde – vain se, jonka huomasimme.
"Tämän mittakaavan hyökkäyksen toteuttaminen vaatii pääsyn BGP-reitittimiin, jotka ovat suuria Internet-palveluntarjoajia ja todellisia laskentaresursseja, jotka käsittelevät niin paljon DNS-liikennettä. Vaikuttaa epätodennäköiseltä, että MyEtherWallet.com oli ainoa kohde, kun heillä oli tällainen käyttöoikeus, Beaumont kirjoitti. "Lisäksi hyökkääjät eivät saaneet SSL-varmennetta, kun välimies hyökkäsi liikennettä vastaan - erittäin helppo prosessi - mikä varoitti ihmisiä ongelmasta laajassa mittakaavassa."
Toimittajien suositukset
- Amazon seuraa kahta yritystä, joiden väitetään myyvän vääriä arvosteluja
- Katso Amazonin uusi Ring-turvadrone, jossa murtovarkaat kohtaavat ensimmäisessä mainoksessa
- Amazonin Scout-toimitusbotit tulevat markkinoille kahdessa uudessa kaupungissa
- Amazonin 2 dollarin tuntibonus etulinjan työntekijöille päättyy kesäkuussa
- Amazon irtisanoo kaksi työntekijää, jotka kritisoivat varaston turvallisuusolosuhteita
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
