Udalosť, ktorá v utorok 24. apríla trvala len asi dve hodiny, zaznamenala presmerovanie návštevnosti cloudových webhostingových serverov Amazonu na škodlivé webové stránky. Nie všetka návštevnosť, len malá časť, asi 1 300 adries IP, podľa Oracle. Útok videl, že návštevnosť MyEtherWallet presmerovala škodlivú verziu seba, kde boli útočníci mohli odobrať kryptomenu používateľom, ktorí si mysleli, že sa prihlasujú do svojej kryptomeny peňaženky.
Jedna takáto stránka, MyEtherWallet, bola naklonovaná útočníkmi, ale pravdepodobne neviedla k takému druhu masívnej krádeže, ako sme zvyknutý vidieť keď sú napadnuté kryptomenové peňaženky alebo burzy. Podľa Ars Technica, kryptomenová peňaženka, do ktorej falošná stránka MyEtherWallet ukladala svoju kryptomenu, už mala v sebe kryptomenu v hodnote približne 27 miliónov dolárov.
Odporúčané videá
Podrobnosti, ako je tento, viedli niektorých k presvedčeniu, že útok mohol byť sponzorovaný štátom, prípadne s väzbami na Rusko.
Súvisiace
- Ako vykonať obojsmerné volanie zoom na Amazon Fire TV Cube
- Udalosť zariadení Amazon 2020: Všetko oznámené
- Amazon Prime sa možno čoskoro vráti k dvojdňovej preprave
„Doteraz jedinou známou webovou stránkou, ktorej návštevnosť bola presmerovaná, bola MyEtherWallet.com, webová stránka zaoberajúca sa kryptomenami. Táto prevádzka bola presmerovaná na server v Rusku, ktorý webovú stránku obsluhoval pomocou falošného certifikátu – ukradli tiež kryptocoiny zákazníkov,“ napísal bezpečnostný výskumník. Kevin Beaumont. „Útoky získali len relatívne malé množstvo peňazí z MyEtherWallet.com – ich peňaženky však už celkovo obsahovali viac ako [20 miliónov libier] peňazí. Ktokoľvek boli útočníci, nie sú chudobní."
Podľa Ars to tiež nemuselo byť prvýkrát, čo títo hackeri uskutočnili takýto útok. V roku 2013 došlo k niekoľkým podozrivo podobným útokom, keď hackeri uniesli internetovú komunikáciu do viacerých USA. spoločnosti, smerujúce prevádzku cez ruských poskytovateľov internetových služieb. Medzi dotknuté spoločnosti patrili Visa, MasterCard, Apple a Symantec. O osem mesiacov neskôr bola ďalšia skupina amerických spoločností unesená rovnakým druhom zneužitia.
Tieto útoky z roku 2013 použili to isté „protokol hraničnej brány“ zneužiť ako dnešný útok. Beaumont vysvetlil, že dnešný útok si vyžaduje prístup k sofistikovanému zariadeniu, čo ho vedie k presvedčeniu, že MyEtherWallet nebola pravdepodobne jediným cieľom – práve tým, ktorý sme si náhodou všimli.
„Uskutočnenie útoku takéhoto rozsahu si vyžaduje prístup k smerovačom BGP, ktorí sú hlavnými poskytovateľmi internetových služieb a skutočným výpočtovým zdrojom, aby sa vysporiadali s toľkými DNS prevádzkami. Zdá sa nepravdepodobné, že MyEtherWallet.com bol jediným cieľom, keď mali takéto úrovne prístupu,“ napísal Beaumont. „Navyše, útočníkom sa nepodarilo získať certifikát SSL, zatiaľ čo man-in-the-middle útočil na prevádzku – veľmi jednoduchý proces – ktorý upozornil ľudí na problém vo veľkom rozsahu.“
Odporúčania redaktorov
- Amazon ide po dvoch firmách, ktoré údajne predávajú falošné recenzie
- Pozrite si, ako sa nový bezpečnostný dron od Amazonu Ring postaví zlodejovi v prvej reklame
- Doručovacie roboty Amazon’s Scout sa spúšťajú v dvoch nových mestách
- Bonusová mzda Amazonu 2 doláre za hodinu pre pracovníkov v prvej línii sa skončí v júni
- Amazon prepustil dvoch zamestnancov, ktorí kritizovali bezpečnostné podmienky skladu
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
