亞馬遜1300個IP地址被劫持2個小時用於竊取數字貨幣

CCkicker發表於2018-04-26

未知攻擊者為了竊取數字貨幣不惜動用了 BGP 路由廣播劫持這個大殺器,攻擊者的錢包地址目前擁有價值 1700 萬美元的以太幣,雖然這次行動竊取到的以太幣並不多,但攻擊者顯然擁有驚人的可支配資源。


本週二,UTC 時間上午 11:05 到下午 12:55 之間,攻擊者在入侵亞馬遜雲服務的一家上游 ISP eNet 後向其對等網路發出了假的路由廣播,重路由亞馬遜 Route 53 服務的 1300 個 IP 地址,對等網路不疑有假,接受了路由通知,將數字貨幣網站 MyEtherWallet.com 域名的一部分流量重定向到釣魚網站,該釣魚網站的伺服器位於俄羅斯境內。


攻擊者利用了 Equinix 的一臺伺服器發動了中間人攻擊,共竊取了大約 15 萬美元 MyEtherWallet 客戶的數字貨幣。如此低的回報令人懷疑 MyEtherWallet 可能不是攻擊者唯一的目標。亞馬遜表示,AWS 或 Route 53 都沒有被入侵。這起事故再次暴露了 BGP 的弱點。


BGP 劫持發生過許多次,部分是因為失誤,部分則是有意比如審查。




來源:solidot.org

相關文章