产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
未知攻击者为了窃取数字货币不惜动用了 bgp 路由广播劫持这个大杀器,攻击者的钱包地址目前拥有价值 1700 万美元的以太币,虽然这次行动窃取到的以太币并不多,但攻击者显然拥有惊人的可支配资源。本周二,utc 时间上午 11:05 到下午 12:55 之间,攻击者在入侵亚马逊云服务的一家上游 isp enet 后向其对等网络发出了假的路由广播,重路由亚马逊 route 53 服务的 1300 个 ip 地址,对等网络不疑有假,接受了路由通知,将数字货币网站 myetherwallet.com 域名的一部分流量重定向到钓鱼网站,该钓鱼网站的服务器位于俄罗斯境内。攻击者利用了 equinix 的一台服务器发动了中间人攻击,共窃取了大约 15 万美元 myetherwallet 客户的数字货币。如此低的回报令人怀疑 myetherwallet 可能不是攻击者唯一的目标。亚马逊表示,aws 或 route 53 都没有被入侵。这起事故再次暴露了 bgp 的弱点。bgp 劫持发生过许多次,部分是因为失误,部分则是有意比如审查。
试用申请
