ღონისძიებამ, რომელიც მხოლოდ ორ საათს გაგრძელდა სამშაბათს, 24 აპრილს, დაინახა ტრაფიკი ამაზონის ღრუბლოვანი ვებ ჰოსტინგის სერვერებზე გადამისამართებული მავნე ვებსაიტებზე. არა მთელი ტრაფიკი, მხოლოდ მისი მცირე ნაწილი, დაახლოებით 1300 IP მისამართი, Oracle-ის მიხედვით. თავდასხმის შედეგად ტრაფიკმა MyEtherWallet-ში გადამისამართდა მავნე ვერსია, სადაც თავდამსხმელები შეეძლო კრიპტოვალუტის გამორთვა იმ მომხმარებლებისთვის, რომლებიც ფიქრობდნენ, რომ შედიოდნენ თავიანთ კრიპტოვალუტაში საფულეები.
ერთ-ერთი ასეთი საიტი, MyEtherWallet, კლონირებულ იქნა თავდამსხმელების მიერ, მაგრამ სავარაუდოდ არ მოჰყოლია ისეთი მასიური ქურდობა, როგორიც ჩვენ ვართ მიჩვეული ყურება როდესაც თავს დაესხნენ კრიპტოვალუტის საფულეებს ან ბირჟებს. Ars Technica-ს მიხედვით, კრიპტოვალუტის საფულეს, რომელშიც ყალბი MyEtherWallet საიტი თავის კრიპტოვალუტას აყრიდა, უკვე დაახლოებით 27 მილიონი დოლარის ღირებულების კრიპტოვალუტა იყო.
რეკომენდებული ვიდეოები
მსგავსმა დეტალებმა აიძულა ზოგიერთები იფიქრონ, რომ თავდასხმა შესაძლოა სახელმწიფოს მიერ დაფინანსებული ყოფილიყო, პოტენციურად რუსეთთან კავშირებით.
დაკავშირებული
- როგორ გავაკეთოთ ორმხრივი Zoom დარეკვით Amazon Fire TV Cube-ზე
- Amazon მოწყობილობების ღონისძიება 2020: ყველაფერი გამოცხადდა
- Amazon Prime შესაძლოა მალე დაუბრუნდეს ორდღიან მიწოდებას
”ჯერჯერობით ერთადერთი ცნობილი ვებსაიტი, რომელსაც ჰქონდა ტრაფიკის გადამისამართება, იყო MyEtherWallet.com, კრიპტოვალუტის ვებსაიტი. ეს ტრაფიკი გადამისამართებული იყო რუსეთში განთავსებული სერვერზე, რომელიც ემსახურებოდა ვებსაიტს ყალბი სერთიფიკატის გამოყენებით - მათ ასევე მოიპარეს მომხმარებლების კრიპტოკოინები“, - წერს უსაფრთხოების მკვლევარი. კევინ ბომონტი. „თავდასხმებმა მხოლოდ შედარებით მცირე ოდენობის ვალუტა მოიპოვა MyEtherWallet.com–დან – თუმცა მათი საფულეები მთლიანობაში უკვე შეიცავდა [20 მილიონ ფუნტ ფუნტზე მეტ ვალუტას. ვინც არ უნდა იყოს თავდამსხმელები, არ არის ღარიბი.
Ars-ის ცნობით, შესაძლოა არც ეს იყო პირველი შემთხვევა, როდესაც ამ ჰაკერებმა მოაწყვეს ასეთი თავდასხმა. რამდენიმე საეჭვოდ მსგავსი თავდასხმა მოხდა 2013 წელს, როდესაც ჰაკერებმა გაიტაცეს ინტერნეტ ტრაფიკი რამდენიმე აშშ-ში. კომპანიები, რომლებიც მარშრუტებენ ტრაფიკს რუსული პროვაიდერების მეშვეობით. დაზარალებული კომპანიები იყვნენ Visa, MasterCard, Apple და Symantec. რვა თვის შემდეგ, ამერიკულმა კომპანიებმა დაინახეს მათი ტრაფიკის გატაცება იმავე სახის ექსპლოიტით.
ამ 2013 წლის თავდასხმებმა იგივე გამოიყენეს.სასაზღვრო კარიბჭის პროტოკოლი”გამოიყენეთ, როგორც დღევანდელი შეტევა. ბომონტმა განმარტა, რომ დღევანდელი თავდასხმა მოითხოვს დახვეწილ აღჭურვილობაზე წვდომას, რაც მას აფიქრებინებს, რომ MyEtherWallet არ იყო ერთადერთი სამიზნე – მხოლოდ ის, რაც ჩვენ შევამჩნიეთ.
„ამ მასშტაბის თავდასხმის დამონტაჟება მოითხოვს BGP მარშრუტიზატორებზე წვდომას, ეს არის მთავარი ISP და რეალური გამოთვლითი რესურსი ამდენი DNS ტრაფიკის გასამკლავებლად. ნაკლებად სავარაუდოა, რომ MyEtherWallet.com იყო ერთადერთი სამიზნე, როდესაც მათ ჰქონდათ წვდომის ასეთი დონე, ”- წერს ბომონტი. „გარდა ამისა, თავდამსხმელებმა ვერ მიიღეს SSL სერთიფიკატი, როდესაც ადამიანი შუაში უტევდა ტრაფიკს - ეს ძალიან მარტივი პროცესია - რამაც ხალხი გააფრთხილა ამ საკითხის შესახებ.
რედაქტორების რეკომენდაციები
- Amazon მიჰყვება ორ ფირმას, რომლებიც სავარაუდოდ ყიდიან ყალბ მიმოხილვებს
- უყურეთ Amazon-ის ახალ, Ring-ის უსაფრთხოების უპილოტო თვითმფრინავს პირველ რეკლამაში ქურდის წინააღმდეგ
- ამაზონის სკაუტური მიწოდების ბოტები ორ ახალ ქალაქში გამოდის
- Amazon-ის 2 დოლარის პრემია საათში ფრონტის მუშაკებისთვის ივნისში დასრულდება
- Amazon-მა გაათავისუფლა ორი თანამშრომელი, რომლებიც აკრიტიკებდნენ საწყობის უსაფრთხოების პირობებს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
