Događaj, koji je trajao samo oko dva sata u utorak, 24. travnja, doveo je do preusmjeravanja prometa na Amazonovim poslužiteljima za web hosting u oblaku na zlonamjerne web stranice. Ne sav promet, samo mali dio, oko 1300 IP adresa, prema Oracleu. U napadu je promet na MyEtherWallet preusmjeren na svoju zlonamjernu verziju, gdje su napadači mogao izvući kriptovalutu od korisnika koji su mislili da se prijavljuju na svoju kriptovalutu novčanici.
Jednu takvu stranicu, MyEtherWallet, klonirali su napadači, ali vjerojatno nije rezultirala vrstom masovne krađe kao mi navikao viđati kada su napadnuti novčanici ili mjenjačnice kriptovaluta. Prema Ars Technici, novčanik za kriptovalute u koji je lažna stranica MyEtherWallet ubacivala svoju kriptovalutu već je u sebi imao oko 27 milijuna dolara vrijedne kriptovalute.
Preporučeni videozapisi
Ovakvi detalji naveli su neke da vjeruju da je napad mogla biti sponzorirana od strane države, potencijalno s vezama s Rusijom.
Povezano
- Kako napraviti dvosmjerni Zoom poziv na Amazon Fire TV Cube
- Amazon uređaji događaj 2020: Sve najavljeno
- Amazon Prime bi se uskoro mogao vratiti na dvodnevnu dostavu
“Do sada je jedina poznata web stranica koja je imala preusmjeren promet bila na MyEtherWallet.com, web stranicu za kriptovalute. Ovaj je promet preusmjeren na poslužitelj smješten u Rusiji, koji je posluživao web stranicu pomoću lažnog certifikata — također su ukrali kriptovalute kupaca", napisao je sigurnosni istraživač Kevin Beaumont. “Napadi su dobili samo relativno malu količinu valute s MyEtherWallet.com — međutim njihovi novčanici su ukupno sadržavali više od [20 milijuna funti] valute. Tko god bili napadači, nisu jadni.”
Možda i nije bilo prvi put da su ti hakeri izveli takav napad, prema Arsu. Bilo je nekoliko sumnjivo sličnih napada 2013. kada su hakeri oteli internetski promet na više američkih tvrtke, usmjeravaju promet preko ruskih ISP-ova. Pogođene tvrtke su Visa, MasterCard, Apple i Symantec. Osam mjeseci kasnije, drugi niz američkih kompanija vidio je da im je promet otet istom vrstom eksploatacije.
Ovi napadi iz 2013. koristili su isti "granični pristupni protokol” iskoristiti kao današnji napad. Beaumont je pojasnio da današnji napad zahtijeva pristup sofisticiranoj opremi, što ga navodi da vjeruje da MyEtherWallet vjerojatno nije bio jedina meta - samo ona koju smo slučajno primijetili.
“Montiranje napada ove razmjere zahtijeva pristup BGP usmjerivačima koji su glavni ISP-ovi i pravi računalni resurs za rješavanje tolikog DNS prometa. Čini se malo vjerojatnim da je MyEtherWallet.com bio jedina meta, kada su imali takve razine pristupa”, napisao je Beaumont. "Osim toga, napadači nisu uspjeli pribaviti SSL certifikat dok je čovjek u sredini napadao promet - vrlo jednostavan proces - koji je ljude upozorio na veliki problem."
Preporuke urednika
- Amazon traži dvije tvrtke koje navodno prodaju lažne recenzije
- Pogledajte Amazonov novi sigurnosni dron Ring kako se bori protiv provalnika u prvom oglasu
- Amazonovi Scout botovi za dostavu uvode se u dva nova grada
- Amazonov bonus od 2 dolara po satu za radnike na prvoj liniji prestaje u lipnju
- Amazon otpušta dvoje zaposlenika koji su kritizirali sigurnosne uvjete u skladištu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
