Renginyje, kuris antradienį, balandžio 24 d., truko tik apie dvi valandas, srautas į „Amazon“ debesies žiniatinklio prieglobos serverius buvo nukreiptas į kenkėjiškas svetaines. Ne visas srautas, tik nedidelė jo dalis, apie 1300 IP adresų, pagal Oracle. Atakos metu srautas į „MyEtherWallet“ nukreipė kenkėjišką savo versiją, kur užpuolikai gali pašalinti kriptovaliutą iš vartotojų, kurie manė, kad prisijungia prie savo kriptovaliutos piniginės.
Viena iš tokių svetainių, „MyEtherWallet“, buvo klonuota užpuolikų, tačiau greičiausiai tai neįvyko tokios didžiulės vagystės kaip mes. įprato matyti kai puolamos kriptovaliutų piniginės ar biržos. Pagal Ars Technica, kriptovaliutų piniginėje, į kurią netikra „MyEtherWallet“ svetainė metė savo kriptovaliutą, jau turėjo apie 27 mln.
Rekomenduojami vaizdo įrašai
Tokios detalės leido kai kuriems manyti, kad išpuolis galėjo būti valstybės remiamas, galbūt susijęs su Rusija.
Susijęs
- Kaip atlikti dvipusį mastelio keitimą naudojant „Amazon Fire TV Cube“.
- „Amazon“ įrenginių renginys 2020: Viskas paskelbta
- „Amazon Prime“ netrukus gali grįžti prie dviejų dienų pristatymo
„Iki šiol vienintelė žinoma svetainė, kurios srautas buvo nukreiptas į MyEtherWallet.com, kriptovaliutų svetainę. Šis srautas buvo nukreiptas į serverį, priglobtą Rusijoje, kuris aptarnavo svetainę naudodamas netikrą sertifikatą – jie taip pat pavogė klientų kriptokoinus“, – rašė saugumo tyrėjas. Kevinas Beaumontas. „Per atakas iš MyEtherWallet.com buvo gauta tik santykinai nedidelė valiuta, tačiau iš viso jų piniginėse jau buvo daugiau nei [20 milijonų svarų] valiutos. Kad ir kas buvo užpuolikai, nėra vargšai“.
Pasak Arso, šie įsilaužėliai taip pat galėjo surengti tokią ataką ne pirmą kartą. 2013 m. įvyko keletas įtartinai panašių išpuolių, kai įsilaužėliai užgrobė interneto srautą į daugybę JAV. įmonių, nukreipiančių srautą per Rusijos IPT. Paveiktos įmonės buvo „Visa“, „MasterCard“, „Apple“ ir Symantec. Po aštuonių mėnesių kitos JAV bendrovės pastebėjo, kad jų srautas buvo užgrobtas tokiu pat būdu.
Šios 2013 m. atakos naudojo tą patįpasienio vartų protokolas“ išnaudoti kaip šios dienos puolimą. Beaumont paaiškino, kad šiandienos atakai reikia prieigos prie sudėtingos įrangos, todėl jis mano, kad „MyEtherWallet“ greičiausiai nebuvo vienintelis taikinys – tik tas, kurį pastebėjome.
„Norint surengti tokio masto ataką, reikalinga prieiga prie BGP maršrutizatorių, kurie yra pagrindiniai IPT ir realūs skaičiavimo ištekliai, kad būtų galima susidoroti su tiek daug DNS srauto. Atrodo mažai tikėtina, kad MyEtherWallet.com buvo vienintelis tikslas, kai jie turėjo tokį prieigos lygį“, – rašė Beaumont. „Be to, užpuolikai nesugebėjo gauti SSL sertifikato, kai tarpininkas atakavo srautą – tai labai paprastas procesas – ir tai perspėjo žmones apie problemą.
Redaktorių rekomendacijos
- „Amazon“ imasi dviejų įmonių, tariamai parduodančių netikrus atsiliepimus
- Pirmoje reklamoje žiūrėkite, kaip naujasis „Amazon“ apsaugos dronas „Ring“ kovoja su įsilaužimu
- „Amazon“ „Scout“ pristatymo robotai pradedami naudoti dviejuose naujuose miestuose
- „Amazon“ 2 USD per valandą premija fronto darbuotojams baigsis birželį
- „Amazon“ atleido du darbuotojus, kurie kritikavo sandėlio saugos sąlygas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
