亚马逊部分 IP 被劫持 2 个小时-技术博客集

亚马逊部分 IP 被劫持 2 个小时
互联网 / houtizong 发布于 3年前 86

未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器，攻击者的钱包地址目前拥有价值 1700 万美元的以太币，虽然这次行动窃取到的以太币并不多，但攻击者显然拥有惊人的可支配资源。本周二，UTC 时间上午 11:05 到下午 12:55 之间，攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播，重路由亚马逊 Route 53 服务的 1300 个 IP 地址，对等网络不疑有假，接受了路由通知，将数字货币网站 MyEtherWallet.com 域名的一部分流量重定向到钓鱼网站，该钓鱼网站的服务器位于俄罗斯境内。攻击者利用了 Equinix 的一台服务器发动了中间人攻击，共窃取了大约 15 万美元 MyEtherWallet 客户的数字货币。如此低的回报令人怀疑 MyEtherWallet 可能不是攻击者唯一的目标。亚马逊表示，AWS 或 Route 53 都没有被入侵。这起事故再次暴露了 BGP 的弱点。BGP 劫持发生过许多次，部分是因为失误，部分则是有意比如审查。

上一篇：从基因专家到病孩母亲

下一篇：台积电开始批量生产 7 纳米芯片

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div> 未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器，攻击者的<a href="https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39" target="_blank">钱包地址</a>目前拥有价值 1700 万美元的以太币，虽然这次行动窃取到的以太币并不多，但攻击者显然拥有惊人的可支配资源。本周二，UTC 时间上午 11:05 到下午 12:55 之间，攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络<a href="https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/" target="_blank">发出了假的路由广播</a>，重路由亚马逊 <a href="https://aws.amazon.com/route53/?nc2=h_m1" target="_blank">Route 53</a> 服务的 1300 个 IP 地址，对等网络不疑有假，接受了路由通知，将数字货币网站 MyEtherWallet.com 域名的一部分流量重定向到钓鱼网站，该钓鱼网站的服务器位于俄罗斯境内。攻击者利用了 Equinix 的一台服务器发动了中间人攻击，共窃取了大约 15 万美元 MyEtherWallet 客户的数字货币。如此低的回报令人怀疑 MyEtherWallet <a href="https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f" target="_blank">可能不是攻击者唯一的目标</a>。亚马逊<a href="https://arstechnica.com/information-technology/2018/04/suspicious-event-hijacks-amazon-traffic-for-2-hours-steals-cryptocurrency/" target="_blank">表示</a>，AWS 或 Route 53 都没有被入侵。这起事故再次暴露了 BGP 的弱点。BGP 劫持发生过许多次，部分是因为失误，部分则是有意比如审查。</div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客