เหตุการณ์ดังกล่าวซึ่งกินเวลาเพียงประมาณสองชั่วโมงในวันอังคารที่ 24 เมษายน พบว่าการรับส่งข้อมูลไปยังเซิร์ฟเวอร์เว็บโฮสติ้งคลาวด์ของ Amazon ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย ไม่ใช่การรับส่งข้อมูลทั้งหมด เพียงส่วนเล็กๆ เท่านั้น ประมาณ 1,300 ที่อยู่ IP ตามคำกล่าวของออราเคิล. การโจมตีดังกล่าวทำให้การรับส่งข้อมูลไปยัง MyEtherWallet เปลี่ยนเส้นทางเวอร์ชันที่เป็นอันตรายของตัวเอง โดยที่ผู้โจมตี สามารถดูดเอาสกุลเงินดิจิทัลออกจากผู้ใช้ที่คิดว่าพวกเขากำลังเข้าสู่ระบบสกุลเงินดิจิทัลของตนได้ กระเป๋าสตางค์
หนึ่งในไซต์ดังกล่าว MyEtherWallet ถูกโคลนโดยผู้โจมตี แต่มีแนวโน้มว่าจะไม่ส่งผลให้เกิดการโจรกรรมครั้งใหญ่ที่เรา เคยเห็น เมื่อกระเป๋าเงินดิจิตอลหรือการแลกเปลี่ยนถูกโจมตี อ้างอิงจาก Ars Technicaกระเป๋าเงินดิจิทัลที่ไซต์ MyEtherWallet ปลอมทิ้งเงินดิจิทัลของตนมีเงินดิจิทัลมูลค่าประมาณ 27 ล้านดอลลาร์อยู่ในนั้นแล้ว
วิดีโอแนะนำ
รายละเอียดเช่นนี้ทำให้บางคนเชื่อว่าการโจมตีดังกล่าวอาจได้รับการสนับสนุนจากรัฐ และอาจมีความเกี่ยวข้องกับรัสเซีย
ที่เกี่ยวข้อง
- วิธีทำการเรียก Zoom แบบสองทางบน Amazon Fire TV Cube
- งานอุปกรณ์ Amazon 2020: ประกาศทุกอย่าง
- Amazon Prime อาจกลับมาจัดส่งภายในสองวันเร็วๆ นี้
“จนถึงขณะนี้เว็บไซต์เดียวที่ทราบว่ามีการเปลี่ยนเส้นทางการรับส่งข้อมูลคือ MyEtherWallet.com ซึ่งเป็นเว็บไซต์สกุลเงินดิจิทัล การรับส่งข้อมูลนี้ถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่โฮสต์ในรัสเซีย ซึ่งให้บริการเว็บไซต์โดยใช้ใบรับรองปลอม — พวกเขายังขโมย cryptocoins ของลูกค้าด้วย” นักวิจัยด้านความปลอดภัยเขียน เควิน โบมอนต์. “การโจมตีได้รับสกุลเงินจำนวนค่อนข้างน้อยจาก MyEtherWallet.com — อย่างไรก็ตาม กระเป๋าเงินทั้งหมดของพวกเขามีสกุลเงินมากกว่า [20 ล้านปอนด์] แล้ว ใครก็ตามที่โจมตีไม่ได้ยากจน”
อาจไม่ใช่ครั้งแรกที่แฮกเกอร์เหล่านี้ทำการโจมตีเช่นนี้ ตามที่ Ars กล่าว มีการโจมตีที่คล้ายกันอย่างน่าสงสัยสองครั้งในปี 2013 เมื่อแฮกเกอร์แย่งชิงการรับส่งข้อมูลอินเทอร์เน็ตไปยังสหรัฐอเมริกาจำนวนหนึ่ง บริษัทต่างๆ ที่กำหนดเส้นทางการรับส่งข้อมูลผ่าน ISP ของรัสเซีย บริษัทที่ได้รับผลกระทบ ได้แก่ Visa, MasterCard, Apple และ ไซแมนเทค แปดเดือนต่อมา บริษัทในสหรัฐฯ อีกกลุ่มหนึ่งพบว่าการเข้าชมของพวกเขาถูกแย่งชิงด้วยการแสวงหาผลประโยชน์แบบเดียวกัน
การโจมตีในปี 2556 เหล่านี้ใช้แบบเดียวกัน “โปรโตคอลเกตเวย์ชายแดน” ใช้ประโยชน์จากการโจมตีในปัจจุบัน Beaumont อธิบายอย่างละเอียดว่าการโจมตีในปัจจุบันจำเป็นต้องเข้าถึงอุปกรณ์ที่ซับซ้อน ซึ่งทำให้เขาเชื่อว่า MyEtherWallet ไม่ใช่เป้าหมายเดียว แต่เป็นเป้าหมายเดียวที่เราสังเกตเห็น
“การโจมตีในระดับนี้จำเป็นต้องเข้าถึงเราเตอร์ BGP ซึ่งเป็น ISP หลักและทรัพยากรการประมวลผลจริงเพื่อจัดการกับการรับส่งข้อมูล DNS จำนวนมาก ดูเหมือนว่าไม่น่าเป็นไปได้ที่ MyEtherWallet.com จะเป็นเป้าหมายเดียวเมื่อพวกเขามีระดับการเข้าถึงขนาดนั้น” โบมอนต์เขียน “นอกจากนี้ ผู้โจมตีล้มเหลวในการรับใบรับรอง SSL ในขณะที่การโจมตีแบบแทรกกลางการสื่อสาร ซึ่งเป็นกระบวนการที่ง่ายมาก ซึ่งแจ้งเตือนผู้คนถึงปัญหาในวงกว้าง”
คำแนะนำของบรรณาธิการ
- Amazon ดำเนินคดี 2 บริษัทที่ถูกกล่าวหาว่าขายรีวิวปลอม
- ดูโดรนรักษาความปลอดภัย Ring ใหม่ของ Amazon ต่อสู้กับหัวขโมยในโฆษณาแรก
- บอทส่งของ Scout ของ Amazon กำลังเปิดตัวในสองเมืองใหม่
- การจ่ายโบนัส $2 ต่อชั่วโมงของ Amazon ให้กับพนักงานแนวหน้าจะสิ้นสุดในเดือนมิถุนายน
- Amazon ไล่พนักงานสองคนวิพากษ์วิจารณ์สภาพความปลอดภัยของคลังสินค้า
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
