4 月 24 日火曜日に約 2 時間しか続かなかったこのイベントでは、Amazon のクラウド Web ホスティング サーバーへのトラフィックが悪意のある Web サイトにリダイレクトされることが確認されました。 トラフィックのすべてではなく、そのほんの一部、約 1,300 個の IP アドレス、 オラクルによると. この攻撃では、MyEtherWallet へのトラフィックがそれ自体の悪意のあるバージョンにリダイレクトされ、攻撃者はそこで 暗号通貨にログインしていると思ったユーザーから暗号通貨を吸い上げる可能性がある 財布。
そのようなサイトの 1 つである MyEtherWallet は攻撃者によってクローン化されましたが、今回のような大規模な盗難には至らなかったようです。 見慣れている 仮想通貨ウォレットや取引所が攻撃されたとき。 アルス・テクニカによると、偽のMyEtherWalletサイトが暗号通貨をダンプしていた暗号通貨ウォレットには、すでに約2,700万ドル相当の暗号通貨が入っていました。
おすすめ動画
このような詳細から、この攻撃は国家主導によるものであり、ロシアとのつながりがあった可能性があると考える人もいる。
関連している
- Amazon Fire TV Cubeで双方向Zoom通話を行う方法
- Amazon デバイス イベント 2020: すべてが発表されました
- Amazon Primeが間もなく2日以内の配送に戻る可能性があります
「これまでのところ、トラフィックがリダイレクトされたことが知られている唯一の Web サイトは、暗号通貨 Web サイトである MyEtherWallet.com でした。 このトラフィックはロシアでホストされているサーバーにリダイレクトされ、偽の証明書を使用して Web サイトにサービスを提供し、顧客の暗号コインも盗みました」とセキュリティ研究者は書いています。 ケビン・ボーモント. 「この攻撃により MyEtherWallet.com から得られた通貨は比較的少額に過ぎませんでしたが、彼らのウォレットには合計で [2,000 万ポンド] を超える通貨がすでに入っていました。 襲撃者が誰であれ、貧しい人ではありません。」
アルス氏によると、これらのハッカーがこのような攻撃を仕掛けたのはこれが初めてではなかったかもしれないという。 2013 年にも、ハッカーが米国の多数のインターネット トラフィックをハイジャックした、疑わしい同様の攻撃が 2 件ありました。 企業、ロシアの ISP 経由でトラフィックをルーティングします。 影響を受けた企業には、Visa、MasterCard、Apple などが含まれます。 シマンテック。 8 か月後、別の米国企業でも同様のエクスプロイトによってトラフィックがハイジャックされたのを目撃しました。
2013 年のこれらの攻撃では同じ「ボーダーゲートウェイプロトコル」を今日の攻撃として悪用します。 ボーモント氏は、今日の攻撃には高度な機器へのアクセスが必要であるため、MyEtherWallet が唯一の標的ではなく、単に私たちがたまたま気づいた標的である可能性が高いと考えていると詳しく説明しました。
「この規模の攻撃を仕掛けるには、大手 ISP である BGP ルーターと、大量の DNS トラフィックを処理するための実際のコンピューティング リソースへのアクセスが必要です。 これほどのレベルのアクセスがあった場合、MyEtherWallet.com が唯一の標的であるとは考えにくいです」とボーモント氏は書いています。 「さらに、攻撃者はトラフィックに対する中間者攻撃中に SSL 証明書の取得に失敗しました。これは非常に簡単なプロセスであり、この問題が大規模に人々に警告されました。」
編集者のおすすめ
- アマゾン、偽レビュー販売容疑で2社を追及
- Amazon の新しい Ring セキュリティ ドローンが最初の広告で強盗に挑む様子をご覧ください
- AmazonのScout配達ボットが新たな2都市で展開される
- アマゾンの最前線労働者への時給2ドルのボーナス支給が6月で終了へ
- アマゾン、倉庫の安全性を批判した従業員2人を解雇
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。