Хакеры украли Ethereum с кошельков, сломав инфраструктуру интернета

Хакеры украли Ethereum с кошельков, сломав инфраструктуру интернета

Пару дней назад в полночь пользователи MyEtherWallet стали замечать что-то странное. Подключаясь к сервису, пользователи столкнулись с неназначенным SSL-сертификатом — сломанной ссылкой в верификации сайта. Это было странно, но пользователи нередко кликают на всплывающие окна, не задумываясь о последствиях.

Как оказалось, все кликнувшие на сертификат были перенаправлены на сервер в России, где с их кошельков сняли криптовалюту. Судя по активности, атакующие смогли увести как минимум 13 тысяч долларов в "эфире" в течение пары часов, пока атака работала. При этом атакующий кошелек уже включает более 17 миллионов долларов в Etherium. 

MyEtherWallet подтвердил атаку. Компания запустила проверку информацию о том, какие серверы стали целью хакеров, рекомендуя временно использовать оффлайн-версию MyEtherWallet.

Особенность этого хака в том, что скомпрометирован был не сам сайт MyEtherWallet. Вместо этого была атакована инфраструктура интернета, перехватывая DNS-запросы к myetherwallet.com, чтобы направить пользователя на российский сервер, выдающий себя за официальный. Большая часть подверженных атаке использовали DNS-сервер Google 8.8.8.8, однако так как сервис Google рекурсивный. Скорее всего подлог адреса был осуществлен через фальшивую коммуникацию с системой Route 53 от Amazon.

Представитель Amazon Web Services заявил, что DNS-система компании не была скомпрометирована. Вместо этого хак задействовал интернет-провайдер, чтобы выдавать IP-адреса другим сетям. Данная атака известна как BGP-захват, позволяя распространять нужную взломщикам информацию о путях для перехвата передаваемого трафика. Обычно для этого требуется взлом серверов провайдеров или компаний, отвечающих за инфраструктуру. В случае с этой атакой захват произошел в районе интернет-обменника в Чикаго, однако источник атаки все еще не обнаружен. 

Видео от Shazoo

Подписаться

10 Комментариев

  • konstantin_bykov
    Комментарий скрыт. Показать

    Зарабатывают как умеют.

    10
  • Комментарий скрыт. Показать

    Опять русские хакеры.

    2
  • bymz
    Комментарий скрыт. Показать
    • 2018
    • криптовалюта
    1
  • egore_burial
    Комментарий скрыт. Показать

    Ппц, электронные деньги и неподписанный сертификат. Клац, клац. Серьезно? Думаю поделом людям у которых бабло увели - они наверно еще и по ссылкам типа "Алла Пугачева похудела на 15 килограмм за 2 дня. Для этого она натощак..." переходят и надеятся на что-то

    P.S. Два сообщения об ошибке в тексте за одну новость. Качество текста неуклонно падает.

    10
  • Imlerith
    Комментарий скрыт. Показать

    мамкины майнеры банкротятся, а видеокарты не дешевеют, более того, началась очередная волна дефицита карт, они снова пропадают из продажи

    0
  • Комментарий скрыт. Показать

    Хакеры.. Чикаго...
    Повеяло атмосферой Watch Dogs времен первого трейлера...
    Жаль игра оказалась совсем не той.

    2
  • Fortuna
    Комментарий скрыт. Показать

    Ребят, я все больше и больше убеждаюсь, что Россия ВСЕМОГУЩАЯ.
    Ну сами посудите, с легкостью выбираем президентов любой страны, взламываем все сервера на планете по мановению пальца. Наши агенты кремля внедрены по всему миру. Про Путина я вообще молчу, думаю он вовсе не человек, он пришелец, у него такие длинные руки, такие большие уши и огромные глаза.

    1
  • BLACKLiTH
    Комментарий скрыт. Показать

    @Fortuna, Завязывай с наркотой)

    1
  • makame
    Комментарий скрыт. Показать

    Представляю детский восторг создателя) когда у меня что то начинает работать после большого труда, это экстаз неописуемый словами) а вообще такие атаки очень редки и виноваты днс сервера. Но что то маловато сумма, чтобы вскрывать серой блэкдор, в итоге игра не стоила свеч....

    0
  • konstantin_bykov
    Комментарий скрыт. Показать

    @Imlerith, так то майнеры не основная проблема подорожания видюх (хотя и они немного тоже), основная проблема повышение цены производства твердотелой памяти, в тч SSD и оперативка тоже выросли в цене.

    0
Войдите на сайт чтобы оставлять комментарии.