지난 4월 24일 화요일 약 2시간 동안 진행된 이 이벤트에서는 Amazon의 클라우드 웹 호스팅 서버로 향하는 트래픽이 악성 웹사이트로 리디렉션되었습니다. 모든 트래픽이 아니라 그 중 작은 조각, 약 1,300개의 IP 주소, 오라클에 따르면. 이 공격에서는 MyEtherWallet으로의 트래픽이 악성 버전 자체를 리디렉션하는 것을 확인했습니다. 자신의 암호화폐에 로그인하고 있다고 생각하는 사용자로부터 암호화폐를 빼돌릴 수 있습니다. 지갑.
그러한 사이트 중 하나인 MyEtherWallet은 공격자에 의해 복제되었지만 우리가 보고 있는 것과 같은 대규모 도난을 초래하지는 않았을 가능성이 높습니다. 보는 데 익숙하다 암호화폐 지갑이나 거래소가 공격을 받았을 때. 아르스테크니카에 따르면, 가짜 MyEtherWallet 사이트가 암호화폐를 버린 암호화폐 지갑에는 이미 약 2,700만 달러 상당의 암호화폐가 들어 있었습니다.
추천 동영상
이와 같은 세부 사항으로 인해 일부 사람들은 이 공격이 잠재적으로 러시아와 연관되어 국가의 후원을 받았을 수 있다고 믿게 되었습니다.
관련된
- Amazon Fire TV Cube에서 양방향 Zoom 통화를 수행하는 방법
- Amazon 디바이스 이벤트 2020: 발표된 모든 것
- Amazon Prime이 곧 2일 배송으로 돌아올 수도 있습니다.
“지금까지 트래픽이 리디렉션된 것으로 알려진 유일한 웹사이트는 암호화폐 웹사이트인 MyEtherWallet.com이었습니다. 이 트래픽은 가짜 인증서를 사용하여 웹사이트를 제공하는 러시아에서 호스팅되는 서버로 리디렉션되었습니다. 그들은 또한 고객의 암호화폐를 훔쳤습니다.”라고 보안 연구원이 썼습니다. 케빈 보몬트. “공격으로 인해 MyEtherWallet.com에서 상대적으로 적은 양의 통화만 얻었습니다. 하지만 그들의 지갑 전체에는 이미 [2천만 파운드]가 넘는 통화가 들어 있었습니다. 공격자가 누구든지 가난한 사람은 아닙니다.”
Ars에 따르면 이러한 해커들이 이러한 공격을 가한 것은 이번이 처음이 아닐 수도 있습니다. 2013년에 해커들이 미국 여러 곳의 인터넷 트래픽을 가로채는 의심스러울 정도로 유사한 공격이 두 번 있었습니다. 회사는 러시아 ISP를 통해 트래픽을 라우팅합니다. 영향을 받은 회사에는 Visa, MasterCard, Apple 및 시만텍. 8개월 후, 또 다른 미국 회사들이 동일한 종류의 익스플로잇으로 트래픽을 가로채는 것을 목격했습니다.
2013년에도 이러한 공격은 동일한 “국경 게이트웨이 프로토콜”을 오늘의 공격으로 악용합니다. Beaumont는 오늘날의 공격에는 정교한 장비에 대한 접근이 필요하며 이로 인해 MyEtherWallet이 유일한 표적이 아닐 가능성이 높다고 믿게 된다고 설명했습니다. 바로 우리가 발견한 표적이었습니다.
“이 정도 규모의 공격을 시작하려면 BGP 라우터에 대한 액세스가 필요합니다. 이는 주요 ISP이자 많은 DNS 트래픽을 처리하기 위한 실제 컴퓨팅 리소스입니다. 이러한 수준의 액세스 권한을 갖고 있는 MyEtherWallet.com이 유일한 표적일 가능성은 거의 없습니다.”라고 Beaumont는 썼습니다. "게다가 공격자는 중간자 공격을 통해 트래픽을 공격하는 동안 SSL 인증서를 획득하지 못했습니다. 이는 매우 쉬운 프로세스로 사람들에게 대규모로 문제를 알렸습니다."
편집자의 추천
- 아마존, 가짜 리뷰 판매 혐의로 두 회사 추적
- Amazon의 새로운 Ring 보안 드론이 첫 번째 광고에서 도둑을 잡는 모습을 지켜보세요
- Amazon의 Scout 배달 로봇이 두 개의 새로운 도시에서 출시됩니다.
- 아마존, 일선 직원에 대한 시간당 2달러 보너스 지급, 6월 종료
- 아마존, 창고 안전 문제 비판한 직원 2명 해고
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
