Мероприятие, которое длилось всего около двух часов во вторник, 24 апреля, привело к перенаправлению трафика на серверы облачного веб-хостинга Amazon на вредоносные веб-сайты. Не весь трафик, лишь небольшая его часть, около 1300 IP-адресов. по данным Oracle. В результате атаки трафик на MyEtherWallet перенаправился на свою вредоносную версию, где злоумышленники может перекачивать криптовалюту у пользователей, которые думали, что они входят в свою криптовалюту кошельки.
Один из таких сайтов, MyEtherWallet, был клонирован злоумышленниками, но, скорее всего, это не привело к таким массовым кражам, как сейчас. привык видеть когда криптовалютные кошельки или биржи подвергаются атакам. По данным Ars TechnicaВ криптовалютном кошельке, в который фальшивый сайт MyEtherWallet сбрасывал свою криптовалюту, уже было криптовалюта на сумму около 27 миллионов долларов.
Рекомендуемые видео
Подобные детали заставили некоторых поверить в то, что атака могла быть спонсирована государством и потенциально имела связи с Россией.
Связанный
- Как выполнить двусторонний вызов Zoom на Amazon Fire TV Cube
- Мероприятие Amazon Devices 2020: все анонсировано
- Amazon Prime может скоро вернуться к двухдневной доставке
«На данный момент единственным известным веб-сайтом, на котором был перенаправлен трафик, был MyEtherWallet.com, сайт криптовалюты. Этот трафик был перенаправлен на сервер, расположенный в России, который обслуживал сайт с использованием поддельного сертификата — они также украли криптовалюты клиентов», — написал исследователь безопасности. Кевин Бомонт. «В результате атак было получено лишь относительно небольшое количество валюты с MyEtherWallet.com, однако в общей сложности их кошельки уже содержали более [20 миллионов фунтов] валюты. Кто бы ни были нападавшие, они не бедны».
По словам Арса, возможно, это не первый раз, когда эти хакеры устраивают подобную атаку. В 2013 году произошло несколько подозрительно похожих атак, когда хакеры перехватили интернет-трафик на ряде сайтов в США. компании, маршрутизирующие трафик через российских интернет-провайдеров. Затронутые компании включали Visa, MasterCard, Apple и Симантек. Восемь месяцев спустя трафик другой компании в США был перехвачен с помощью такого же эксплойта.
В этих атаках 2013 года использовалось то же самое «протокол пограничного шлюза«Эксплойт как сегодняшняя атака. Бомонт уточнил, что сегодняшняя атака требует доступа к сложному оборудованию, что заставляет его полагать, что MyEtherWallet, вероятно, не единственная цель — а именно та, которую мы случайно заметили.
«Для проведения атаки такого масштаба требуется доступ к BGP-маршрутизаторам, основным интернет-провайдерам и реальным вычислительным ресурсам для обработки такого большого количества DNS-трафика. Кажется маловероятным, что MyEtherWallet.com был единственной целью, когда у них был такой уровень доступа», — написал Бомонт. «Кроме того, злоумышленникам не удалось получить SSL-сертификат во время атаки «человек посередине» на трафик — очень простой процесс — который предупредил людей о проблеме в большом масштабе».
Рекомендации редакции
- Amazon преследует две фирмы, предположительно продающие фейковые отзывы
- Посмотрите, как новый охранный дрон Amazon Ring сражается с грабителем в первой рекламе
- Боты доставки Amazon Scout внедряются в двух новых городах
- Премиальная оплата Amazon в размере 2 долларов в час для сотрудников, работающих на передовой линии, закончится в июне
- Amazon увольняет двух сотрудников, раскритиковавших условия безопасности на складе
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
