यह आयोजन, जो मंगलवार, 24 अप्रैल को केवल दो घंटे तक चला, अमेज़ॅन के क्लाउड वेब होस्टिंग सर्वर पर ट्रैफ़िक को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित किया गया। सारा ट्रैफ़िक नहीं, बस उसका एक छोटा सा हिस्सा, लगभग 1,300 आईपी पते, ओरेकल के अनुसार. हमले के कारण MyEtherWallet पर ट्रैफ़िक स्वयं के एक दुर्भावनापूर्ण संस्करण को पुनर्निर्देशित कर दिया गया, जहाँ हमलावर थे उन उपयोगकर्ताओं से क्रिप्टोकरेंसी चुरा सकता है जो सोचते थे कि वे अपनी क्रिप्टोकरेंसी में लॉग इन कर रहे हैं बटुए.
ऐसी ही एक साइट, MyEtherWallet, को हमलावरों द्वारा क्लोन किया गया था, लेकिन संभवत: इसके परिणामस्वरूप उस तरह की बड़ी चोरी नहीं हुई जैसी हम कर रहे हैं देखने की आदत है जब क्रिप्टोकरेंसी वॉलेट या एक्सचेंज पर हमला किया जाता है। आर्स टेक्निका के अनुसार, जिस क्रिप्टोकरेंसी वॉलेट में नकली MyEtherWallet साइट अपनी क्रिप्टोकरेंसी को डंप कर रही थी, उसमें पहले से ही लगभग $27 मिलियन मूल्य की क्रिप्टोकरेंसी मौजूद थी।
अनुशंसित वीडियो
इस तरह के विवरण से कुछ लोगों को यह विश्वास हो गया है कि हमला राज्य-प्रायोजित हो सकता है, संभवतः रूस से जुड़ा हुआ।
संबंधित
- अमेज़न फायर टीवी क्यूब पर दो-तरफ़ा ज़ूम कॉलिंग कैसे करें
- अमेज़न डिवाइस इवेंट 2020: सब कुछ घोषित
- अमेज़न प्राइम जल्द ही दो-दिवसीय शिपिंग पर लौट सकता है
“अब तक ट्रैफ़िक को पुनर्निर्देशित करने वाली एकमात्र ज्ञात वेबसाइट MyEtherWallet.com, एक क्रिप्टोकरेंसी वेबसाइट थी। इस ट्रैफ़िक को रूस में होस्ट किए गए सर्वर पर रीडायरेक्ट किया गया था, जो एक नकली प्रमाणपत्र का उपयोग करके वेबसाइट को सेवा प्रदान करता था - उन्होंने ग्राहकों के क्रिप्टोकरंसी भी चुरा लीं,'' सुरक्षा शोधकर्ता ने लिखा केविन ब्यूमोंट. “हमलों ने MyEtherWallet.com से अपेक्षाकृत कम मात्रा में मुद्रा प्राप्त की - हालाँकि उनके बटुए में पहले से ही [20 मिलियन पाउंड] से अधिक मुद्रा मौजूद थी। हमलावर जो भी थे वे गरीब नहीं हैं।”
एर्स के अनुसार, यह शायद पहली बार नहीं है कि इन हैकरों ने इस तरह का हमला किया है। 2013 में संदिग्ध रूप से इसी तरह के कुछ हमले हुए थे जब हैकरों ने कई यू.एस. में इंटरनेट ट्रैफ़िक को हाईजैक कर लिया था। कंपनियाँ, रूसी आईएसपी के माध्यम से यातायात को रूट करती हैं। प्रभावित कंपनियों में वीज़ा, मास्टरकार्ड, ऐप्पल और शामिल हैं सिमेंटेक. आठ महीने बाद, अमेरिकी कंपनियों के एक और समूह ने देखा कि उनके ट्रैफ़िक को उसी तरह के शोषण के साथ हाईजैक कर लिया गया है।
2013 के इन हमलों में भी इसी का इस्तेमाल किया गया था''सीमा प्रवेश द्वार प्रोटोकॉल“आज के हमले के रूप में शोषण करें।” ब्यूमोंट ने विस्तार से बताया कि आज के हमले के लिए परिष्कृत उपकरणों तक पहुंच की आवश्यकता है, जिससे उन्हें विश्वास हो गया कि MyEtherWallet संभवतः एकमात्र लक्ष्य नहीं था - बस वही लक्ष्य था जिसे हमने नोटिस किया था।
“इस पैमाने के हमले को बढ़ाने के लिए इतने सारे DNS ट्रैफ़िक से निपटने के लिए बीजीपी राउटर्स प्रमुख आईएसपी और वास्तविक कंप्यूटिंग संसाधन तक पहुंच की आवश्यकता होती है। ऐसा लगता नहीं है कि MyEtherWallet.com ही एकमात्र लक्ष्य था, जब उनके पास इतने स्तर तक पहुंच थी,'' ब्यूमोंट ने लिखा। "इसके अतिरिक्त, हमलावर ट्रैफ़िक पर हमला करते समय एसएसएल प्रमाणपत्र प्राप्त करने में विफल रहे - एक बहुत ही आसान प्रक्रिया - जिसने लोगों को बड़े पैमाने पर समस्या के प्रति सचेत किया।"
संपादकों की सिफ़ारिशें
- अमेज़न कथित तौर पर नकली समीक्षाएँ बेचने वाली दो कंपनियों के खिलाफ कार्रवाई कर रहा है
- पहले विज्ञापन में अमेज़ॅन के नए रिंग सुरक्षा ड्रोन को एक चोर से मुकाबला करते हुए देखें
- अमेज़ॅन के स्काउट डिलीवरी बॉट दो नए शहरों में शुरू हो रहे हैं
- फ्रंटलाइन कर्मियों के लिए अमेज़ॅन का 2 डॉलर प्रति घंटे का बोनस वेतन जून में समाप्त हो जाएगा
- अमेज़ॅन ने गोदाम सुरक्षा स्थितियों की आलोचना करने वाले दो कर्मचारियों को नौकरी से निकाल दिया
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
