亚马逊1300个IP地址被劫持2个小时用于窃取数字货币

发布者:CCkicker
发布于:2018-04-26 10:44

未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器,攻击者的钱包地址目前拥有价值 1700 万美元的以太币,虽然这次行动窃取到的以太币并不多,但攻击者显然拥有惊人的可支配资源。


本周二,UTC 时间上午 11:05 到下午 12:55 之间,攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播,重路由亚马逊 Route 53 服务的 1300 个 IP 地址,对等网络不疑有假,接受了路由通知,将数字货币网站 MyEtherWallet.com 域名的一部分流量重定向到钓鱼网站,该钓鱼网站的服务器位于俄罗斯境内。


攻击者利用了 Equinix 的一台服务器发动了中间人攻击,共窃取了大约 15 万美元 MyEtherWallet 客户的数字货币。如此低的回报令人怀疑 MyEtherWallet 可能不是攻击者唯一的目标。亚马逊表示,AWS 或 Route 53 都没有被入侵。这起事故再次暴露了 BGP 的弱点。


BGP 劫持发生过许多次,部分是因为失误,部分则是有意比如审查。




来源:solidot.org


声明:该文观点仅代表作者本人,转载请注明来自看雪