未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器,攻击者的钱包地址目前拥有价值 1700 万美元的以太币,虽然这次行动窃取到的以太币并不多,但攻击者显然拥有惊人的可支配资源。本周二,UTC 时间上午 11:05 到下午 12:55 之间,攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播,重路由亚马逊 Route 53 服务的 1300 个 IP 地址,对等网络不疑有假,接受了路由通知,将数字货币网站 MyEtherWallet.com 域名的一部分流量重定向到钓鱼网站,该钓鱼网站的服务器位于俄罗斯境内。攻击者利用了 Equinix 的一台服务器发动了中间人攻击,共窃取了大约 15 万美元 MyEtherWallet 客户的数字货币。如此低的回报令人怀疑 MyEtherWallet 可能不是攻击者唯一的目标。亚马逊表示,AWS 或 Route 53 都没有被入侵。这起事故再次暴露了 BGP 的弱点。BGP 劫持发生过许多次,部分是因为失误,部分则是有意比如审查。
*来源:solidot.org
更多资讯
◈ 调查发现网民以为隐私模式能完全避免被跟踪
http://t.cn/RufJ4xZ
◈ 天津警方破获重大电力盗窃案 没收600台比特币矿机
http://t.cn/RufJbSB
◈ 中国互金协会:网贷机构电子合同应委托第三方存储
http://t.cn/RufJbsc
◈ 黑客找到闯入酒店房间的迂回路线
http://t.cn/RufJGXD
(信息来源于网络,安华金和搜集整理)
继续阅读
阅读原文