Dogodek, ki je v torek, 24. aprila, trajal le približno dve uri, je povzročil preusmeritev prometa na Amazonove strežnike za spletno gostovanje v oblaku na zlonamerna spletna mesta. Ne ves promet, le majhen delček, približno 1300 naslovov IP, glede na Oracle. Napad je videl, da je promet na MyEtherWallet preusmeril svojo zlonamerno različico, kamor so napadalci bi lahko izčrpal kriptovaluto od uporabnikov, ki so mislili, da se prijavljajo v svojo kriptovaluto denarnice.
Eno od takšnih spletnih mest, MyEtherWallet, so napadalci klonirali, vendar verjetno ni povzročilo tako množične kraje kot mi vajeni videti ko so napadene denarnice ali menjalnice kriptovalut. Po podatkih Ars Technica, denarnica za kriptovalute, v katero je lažno spletno mesto MyEtherWallet odlagalo svojo kriptovaluto, je imela v sebi že približno 27 milijonov dolarjev kriptovalute.
Priporočeni videoposnetki
Zaradi takšnih podrobnosti so nekateri domnevali, da bi napad lahko sponzorirala država, ki bi lahko bila povezana z Rusijo.
Povezano
- Kako izvesti dvosmerno klicanje Zoom na Amazon Fire TV Cube
- Dogodek za naprave Amazon 2020: Vse napovedano
- Amazon Prime se bo morda kmalu vrnil na dvodnevno pošiljanje
»Doslej je bilo edino znano spletno mesto, ki je imelo preusmerjen promet, na MyEtherWallet.com, spletno mesto za kriptovalute. Ta promet je bil preusmerjen na strežnik, ki gostuje v Rusiji, ki je spletno stran stregel s ponarejenim potrdilom - ukradli so tudi kriptokovance strank,« je zapisal raziskovalec varnosti. Kevin Beaumont. »Napadi so pridobili le relativno majhno količino valute od MyEtherWallet.com — vendar so njihove denarnice skupaj že vsebovale več kot [20 milijonov funtov] valute. Kdorkoli so bili napadalci, niso reveži.”
Morda tudi ni bilo prvič, da so ti hekerji uprizorili tak napad, poroča Ars. Leta 2013 je bilo nekaj sumljivo podobnih napadov, ko so hekerji ugrabili internetni promet v več ZDA. podjetja, ki usmerjajo promet prek ruskih ponudnikov internetnih storitev. Prizadeta podjetja so Visa, MasterCard, Apple in Symantec. Osem mesecev kasneje je drugi niz ameriških podjetij opazil, da je njihov promet ugrabljen na enak način.
Ti napadi leta 2013 so uporabili isto "mejni prehodni protokol” kot današnji napad. Beaumont je pojasnil, da današnji napad zahteva dostop do sofisticirane opreme, zaradi česar meni, da MyEtherWallet verjetno ni bil edina tarča – le tista, ki smo jo slučajno opazili.
»Izvedba napada takšnega obsega zahteva dostop do usmerjevalnikov BGP, ki so glavni ponudniki internetnih storitev in pravi računalniški vir za obvladovanje tolikšnega prometa DNS. Zdi se malo verjetno, da je bil MyEtherWallet.com edina tarča, ko so imeli tako raven dostopa,« je zapisal Beaumont. "Poleg tega napadalcem ni uspelo pridobiti potrdila SSL, medtem ko je človek v sredini napadel promet - zelo enostaven postopek - kar je ljudi opozorilo na težavo v velikem obsegu."
Priporočila urednikov
- Amazon preganja dve podjetji, ki domnevno prodajata lažne ocene
- Oglejte si, kako se Amazonov novi varnostni dron Ring spopada z vlomilcem v prvem oglasu
- Amazonovi dostavni roboti Scout se uvajajo v dveh novih mestih
- Amazonovo bonusno plačilo v višini 2 $ na uro za delavce na prvi liniji se bo končalo junija
- Amazon odpusti dva zaposlena, ki sta kritizirala varnostne pogoje v skladišču
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
