Az április 24-én, kedden csak körülbelül két óráig tartó eseményen az Amazon felhőalapú webtárhely-szervereinek forgalma rosszindulatú webhelyekre irányítódott át. Nem a teljes forgalom, csak egy kis szelet, körülbelül 1300 IP-cím, az Oracle szerint. A támadás során a MyEtherWallet forgalom átirányította a saját rosszindulatú verzióját, ahová a támadók kiszippanthatja a kriptovalutát azokról a felhasználókról, akik azt gondolták, hogy bejelentkeznek a kriptovalutájukba pénztárcák.
Az egyik ilyen webhelyet, a MyEtherWallet-et a támadók klónozták, de valószínűleg nem vezetett olyan tömeges lopáshoz, mint mi szokott látni amikor kriptovaluta pénztárcákat vagy tőzsdéket támadnak meg. Az Ars Technica szerint, abban a kriptovaluta pénztárcában, amelybe a hamis MyEtherWallet oldal dobta a kriptovalutáját, már körülbelül 27 millió dollár értékű kriptovaluta volt.
Ajánlott videók
Az ehhez hasonló részletek miatt egyesek azt hitték, hogy a támadást államilag is támogathatták, valószínűleg Oroszországgal is.
Összefüggő
- Hogyan lehet kétirányú zoom-hívást végrehajtani egy Amazon Fire TV Cube-on
- Amazon eszközök esemény 2020: Minden bejelentett
- Az Amazon Prime hamarosan visszatérhet a kétnapos szállításhoz
„Eddig az egyetlen ismert webhely, amelyen átirányították a forgalmat, a MyEtherWallet.com, egy kriptovaluta weboldal volt. Ezt a forgalmat egy Oroszországban üzemeltetett szerverre irányították át, amely hamis tanúsítvánnyal szolgálta ki a weboldalt – az ügyfelek kriptocoinjait is ellopták” – írta a biztonsági kutató. Kevin Beaumont. „A támadások csak viszonylag kis mennyiségű fizetőeszközhöz jutottak a MyEtherWallet.com-tól – azonban a pénztárcájuk összesen már több mint [20 millió font] valutát tartalmazott. Akárkik is voltak a támadók, nem szegények.”
Ars szerint nem is ez volt az első alkalom, hogy ezek a hackerek ilyen támadást intéztek. 2013-ban történt néhány gyanúsan hasonló támadás, amikor hackerek eltérítették az internetes forgalmat számos Egyesült Államokba. cégek, amelyek a forgalmat orosz internetszolgáltatókon keresztül irányítják. Az érintett cégek között szerepelt a Visa, a MasterCard, az Apple és Symantec. Nyolc hónappal később egy másik amerikai vállalat azt tapasztalta, hogy forgalmukat ugyanilyen fajta kizsákmányolással eltérítették.
Ezek a 2013-as támadások ugyanazt használtákhatárátjáró protokoll” kihasználni, mint a mai támadást. Beaumont kifejtette, hogy a mai támadáshoz hozzá kell férni a kifinomult berendezésekhez, ami arra készteti, hogy azt higgye, nem a MyEtherWallet volt az egyetlen célpont – csak az, akit véletlenül észrevettünk.
„Egy ilyen léptékű támadáshoz hozzáférés szükséges a BGP-routerekhez, amelyek jelentős internetszolgáltatók, és valódi számítási erőforrásokat igényelnek a sok DNS-forgalom kezelésére. Valószínűtlennek tűnik, hogy a MyEtherWallet.com volt az egyetlen célpont, amikor ilyen szintű hozzáféréssel rendelkeztek” – írta Beaumont. „Emellett a támadók nem szereztek SSL-tanúsítványt, miközben a középső ember megtámadta a forgalmat – ez egy nagyon egyszerű folyamat –, ami nagymértékben figyelmeztette az embereket a problémára.”
Szerkesztői ajánlások
- Az Amazon két olyan céget keres, amelyek állítólag hamis véleményeket árulnak
- Nézze meg az Amazon új Ring biztonsági drónját, amint az első hirdetésben szembeszáll egy betörővel
- Az Amazon Scout kézbesítő robotjai két új városban is megjelennek
- Júniusban megszűnik az Amazon 2 dolláros óránkénti bónusz fizetése a fronton dolgozóknak
- Az Amazon elbocsátott két alkalmazottat, akik kritizálták a raktári biztonsági feltételeket
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
