歡迎光臨
每天分享高質量文章

【每日安全資訊】亞馬遜1300個IP地址被劫持2個小時用於竊取數字貨幣

未知攻擊者為了竊取數字貨幣不惜動用了 BGP 路由廣播劫持這個大殺器,攻擊者的錢包地址目前擁有價值 1700 萬美元的以太幣,雖然這次行動竊取到的以太幣並不多,但攻擊者顯然擁有驚人的可支配資源。本周二,UTC 時間上午 11:05 到下午 12:55 之間,攻擊者在入侵亞馬遜雲服務的一家上游 ISP eNet 後向其對等網絡發出了假的路由廣播,重路由亞馬遜 Route 53 服務的 1300 個 IP 地址,對等網絡不疑有假,接受了路由通知,將數字貨幣網站 MyEtherWallet.com 域名的一部分流量重定向到釣魚網站,該釣魚網站的服務器位於俄羅斯境內。攻擊者利用了 Equinix 的一臺服務器發動了中間人攻擊,共竊取了大約 15 萬美元 MyEtherWallet 客戶的數字貨幣。如此低的回報令人懷疑 MyEtherWallet 可能不是攻擊者唯一的標的。亞馬遜表示,AWS 或 Route 53 都沒有被入侵。這起事故再次暴露了 BGP 的弱點。BGP 劫持發生過許多次,部分是因為失誤,部分則是有意比如審查。

*來源:solidot.org

更多資訊

◈ 調查發現網民以為隱私樣式能完全避免被跟蹤

http://t.cn/RufJ4xZ

◈ 天津警方破獲重大電力盜竊案 沒收600台比特幣礦機

http://t.cn/RufJbSB

◈ 中國互金協會:網貸機構電子合同應委托第三方儲存

http://t.cn/RufJbsc

◈ 黑客找到闖入酒店房間的迂迴路線

http://t.cn/RufJGXD

(信息來源於網絡,安華金和搜集整理)



赞(0)

分享創造快樂