亞馬遜1300個IP地址被劫持2個小時用於竊取數字貨幣

未知攻擊者為了竊取數字貨幣不惜動用了 BGP 路由廣播劫持這個大殺器，攻擊者的錢包地址目前擁有價值 1700 萬美元的以太幣，雖然這次行動竊取到的以太幣並不多，但攻擊者顯然擁有驚人的可支配資源。

本週二，UTC 時間上午 11:05 到下午 12:55 之間，攻擊者在入侵亞馬遜雲服務的一家上游 ISP eNet 後向其對等網路發出了假的路由廣播，重路由亞馬遜 Route 53 服務的 1300 個 IP 地址，對等網路不疑有假，接受了路由通知，將數字貨幣網站 MyEtherWallet.com 域名的一部分流量重定向到釣魚網站，該釣魚網站的伺服器位於俄羅斯境內。

攻擊者利用了 Equinix 的一臺伺服器發動了中間人攻擊，共竊取了大約 15 萬美元 MyEtherWallet 客戶的數字貨幣。如此低的回報令人懷疑 MyEtherWallet 可能不是攻擊者唯一的目標。亞馬遜表示，AWS 或 Route 53 都沒有被入侵。這起事故再次暴露了 BGP 的弱點。

BGP 劫持發生過許多次，部分是因為失誤，部分則是有意比如審查。

來源：solidot.org