- N +

不是挟持DNS 而是BGP 黑客得以盗走价值17万美元的以太币

  以太币(Ether)加密钱包揽事MyEtherWallet去世界协调时间(UTC)周二(4/24)上午11点到下战书1点逢黑客将流量导至伪制的俄国网坐,诱导MyEtherWallet用户输入凭证,并成功清空受害用户的帐号,盗走了价值1.7万美元的以太币,初期外界认为那只是寻常的DNS挟持(DNS hijacking),然而,收集平安博家发觉它倒是个攻击范畴取规模都更大的BGP挟持(BGP hijacking)攻击。

  BGP为Border Gateway Protocol(鸿沟网关和谈)的简称,可借由IP路由表或前缀来实现自乱系统(AS)之间的可达性,大大都的ISP企业都必需操纵BGP来取其它ISP建立路由毗连。果而,所谓的BGP挟持凡是得先黑进ISP企业或其它收集架构供当商的BGP办事器,再传布错误的路由消息以干涉流量。

  按照收集平安博家的猜测,黑客借由挟持BGP把Amazon Route 53办事的流量导至黑客所操擒的DNS办事器,再将拜候MyEtherWallet的用户导向伪制的网坐。

  Amazon Route 53为AWS上的DNS办事,一起头外界将矛头指向Amazon Route 53时,AWS很快就发布声明,指出非论是AWS或Amazon Route 53都没无逢到入侵,也未被风险,当是上逛的ISP企业被黑,黑客并向其它取该ISP企业串联的收集发布了Route 53 IP地址的女集。

  收集平安研究人员Kevin Beaumont认为,那类攻击的品级未可拜候ISP企业的BGP办事器取计较资本,MyEtherWallet不太可能是黑客独一的攻击方针。

  不外,黑客正在该攻击外的败笔是未取得无效的SSL凭证,果而当MyEtherWallet用户拜候冒充的网坐时,浏览器即会跳出警告动静,警惕性较高的用户便得以平安脱身。

  至于MyEtherWallet也发布了官方声明,呼吁用户正在拜候该坐时当确认网址的实伪,并利用软件钱包来存储加密货泉。此外,MyEtherWallet也强调若用户拜候了垂钓网坐或丢掉了本人的私钥,该坐没法将资金复本也不克不及冻结帐号。

返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共478人参与)

还没有评论,来说两句吧...

发表评论

验证码