24 Nisan Salı günü yalnızca yaklaşık iki saat süren etkinlik, Amazon'un bulut web barındırma sunucularına giden trafiğin kötü amaçlı web sitelerine yönlendirildiğini gördü. Trafiğin tamamı değil, sadece küçük bir kısmı, yaklaşık 1.300 IP adresi, Oracle'a göre. Saldırı, MyEtherWallet'a giden trafiğin kendisinin kötü amaçlı bir sürümünü yönlendirdiğini gördü; saldırganlar burada Kripto para birimlerine giriş yaptıklarını düşünen kullanıcılardan kripto para birimini çekebilirler cüzdanlar.
Böyle bir site olan MyEtherWallet, saldırganlar tarafından klonlandı ancak muhtemelen bizim gibi büyük bir hırsızlığa yol açmadı. görmeye alışkınım kripto para birimi cüzdanlarına veya borsalarına saldırıldığında. Ars Technica'ya göreSahte MyEtherWallet sitesinin kripto para birimini boşalttığı kripto para cüzdanının içinde zaten yaklaşık 27 milyon dolar değerinde kripto para birimi bulunuyordu.
Önerilen Videolar
Bunun gibi ayrıntılar, bazılarının saldırının devlet destekli ve potansiyel olarak Rusya ile bağlantılı olabileceğine inanmasına yol açtı.
İlgili
- Amazon Fire TV Cube'da iki yönlü Yakınlaştırma araması nasıl yapılır
- Amazon cihazları etkinliği 2020: Her şey duyuruldu
- Amazon Prime yakında iki günlük gönderime geri dönebilir
“Şimdiye kadar trafiğin yönlendirildiği bilinen tek web sitesi, bir kripto para birimi web sitesi olan MyEtherWallet.com'du. Bu trafik, web sitesine sahte bir sertifika kullanarak hizmet veren Rusya'da barındırılan bir sunucuya yönlendirildi; aynı zamanda müşterilerin kripto paralarını da çaldılar." diye yazdı güvenlik araştırmacısı Kevin Beaumont. "Saldırılar MyEtherWallet.com'dan yalnızca nispeten küçük miktarda para kazandı; ancak cüzdanlarının toplamı zaten [20 milyon poundun] üzerinde para içeriyordu. Saldırganlar kim olursa olsun fakir değil.”
Ars'a göre bu, hackerların böyle bir saldırıyı ilk kez düzenlemesi olmayabilir. 2013'te bilgisayar korsanlarının ABD'deki bazı ülkelerin internet trafiğini ele geçirdiği şüphe uyandıran benzer birkaç saldırı daha yaşandı. Trafiği Rus İSS'leri üzerinden yönlendiren şirketler. Etkilenen şirketler arasında Visa, MasterCard, Apple ve Symantec. Sekiz ay sonra, başka bir grup ABD şirketi de trafiklerinin aynı türden bir istismarla ele geçirildiğini gördü.
Bu 2013 saldırıları da aynı yöntemi kullandı”Sınır kapısı protokolü” Bugünün saldırısı olarak istismar edin. Beaumont, bugünkü saldırının gelişmiş ekipmanlara erişim gerektirdiğini açıkladı ve bu da onu MyEtherWallet'in muhtemelen tek hedef olmadığına, sadece tesadüfen fark ettiğimiz hedef olduğuna inandırdı.
"Bu ölçekte bir saldırı düzenlemek, büyük ISP'ler olan BGP yönlendiricilerine ve bu kadar çok DNS trafiğiyle başa çıkabilecek gerçek bilgi işlem kaynaklarına erişim gerektirir. Beaumont, bu düzeyde erişime sahip olduklarında tek hedefin MyEtherWallet.com olması pek mümkün görünmüyor" diye yazdı. "Ayrıca saldırganlar, ortadaki adam trafiğe saldırırken SSL sertifikası alamadılar - çok kolay bir süreç - bu da insanları sorun konusunda geniş çapta uyardı."
Editörlerin Önerileri
- Amazon, sahte incelemeler sattığı iddia edilen iki firmanın peşine düştü
- İlk reklamda Amazon'un yeni Ring güvenlik drone'unun hırsızla mücadelesini izleyin
- Amazon'un Scout dağıtım botları iki yeni şehirde kullanıma sunuluyor
- Amazon'un ön saflarda çalışanlara verdiği saatlik 2 dolarlık ikramiye ödemesi Haziran ayında sona erecek
- Amazon, depo güvenlik koşullarını eleştiren iki çalışanını kovdu
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
