L’événement, qui n’a duré qu’environ deux heures le mardi 24 avril, a vu le trafic vers les serveurs d’hébergement Web cloud d’Amazon redirigé vers des sites Web malveillants. Pas tout le trafic, juste une petite partie, environ 1 300 adresses IP, selon Oracle. L'attaque a vu le trafic vers MyEtherWallet rediriger une version malveillante de lui-même, où les attaquants pourrait siphonner la crypto-monnaie des utilisateurs qui pensaient se connecter à leur crypto-monnaie portefeuilles.
L’un de ces sites, MyEtherWallet, a été cloné par des attaquants, mais n’a probablement pas abouti au type de vol massif que nous connaissons. habitué à voir lorsque des portefeuilles ou des échanges de crypto-monnaie sont attaqués. Selon Ars Technica, le portefeuille de crypto-monnaie dans lequel le faux site MyEtherWallet déversait sa crypto-monnaie contenait déjà environ 27 millions de dollars de crypto-monnaie.
Vidéos recommandées
Des détails comme celui-ci ont amené certains à croire que l’attaque aurait pu être parrainée par un État, potentiellement liée à la Russie.
En rapport
- Comment effectuer des appels Zoom bidirectionnels sur un Amazon Fire TV Cube
- Événement sur les appareils Amazon 2020: tout est annoncé
- Amazon Prime pourrait bientôt revenir à une expédition en deux jours
«Jusqu'à présent, le seul site Web connu dont le trafic était redirigé était vers MyEtherWallet.com, un site Web de crypto-monnaie. Ce trafic a été redirigé vers un serveur hébergé en Russie, qui servait le site Web à l'aide d'un faux certificat – ils ont également volé les cryptomonnaies des clients », a écrit un chercheur en sécurité. Kévin Beaumont. « Les attaques n'ont permis de gagner qu'une quantité relativement faible de devises sur MyEtherWallet.com, mais leurs portefeuilles au total contenaient déjà plus de [20 millions de livres] de devises. Quels que soient les assaillants, ils ne sont pas pauvres.
Ce n’est peut-être pas non plus la première fois que ces pirates informatiques organisent une telle attaque, selon Ars. Il y a eu quelques attaques étrangement similaires en 2013, lorsque des pirates ont détourné le trafic Internet vers un certain nombre de États-Unis. entreprises, acheminant le trafic via les FAI russes. Les entreprises concernées comprenaient Visa, MasterCard, Apple et Symantec. Huit mois plus tard, un autre groupe d’entreprises américaines a vu son trafic détourné avec le même type d’exploit.
Ces attaques de 2013 ont utilisé le même «protocole de passerelle frontalière»exploiter comme l’attaque d’aujourd’hui. Beaumont a expliqué que l'attaque d'aujourd'hui nécessite l'accès à un équipement sophistiqué, ce qui l'amène à croire que MyEtherWallet n'était probablement pas la seule cible – juste celle que nous avons remarquée.
« Monter une attaque de cette ampleur nécessite l’accès aux routeurs BGP qui sont les principaux FAI et de véritables ressources informatiques pour gérer autant de trafic DNS. Il semble peu probable que MyEtherWallet.com ait été la seule cible, alors qu'ils disposaient de tels niveaux d'accès », a écrit Beaumont. "De plus, les attaquants n'ont pas réussi à obtenir un certificat SSL alors qu'ils attaquaient le trafic par l'intermédiaire d'un processus très simple, ce qui a alerté les gens du problème à grande échelle."
Recommandations des rédacteurs
- Amazon s'en prend à deux entreprises qui vendraient de fausses critiques
- Regardez le nouveau drone de sécurité Ring d'Amazon affronter un cambrioleur dans la première publicité
- Les robots de livraison Scout d'Amazon sont déployés dans deux nouvelles villes
- La prime de 2 dollars de l'heure d'Amazon pour les travailleurs de première ligne prendra fin en juin
- Amazon licencie deux employés qui critiquaient les conditions de sécurité des entrepôts
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
