新闻资讯
联系方式

邮箱:3399248613@qq.com

电话:17786914743

传真:0898-66998999

新闻资讯

最受欢迎的以太币钱包MyEtherWallet被黑客攻击,损

2020-09-04 12:13      点击:
2018年4月23日午夜,我的钱包的用户开始注意到一些奇怪的事情。因为钱包需要与服务连接,用户将看到一个未签名的SSL证书,这是一个不完整的链接显示在网站的验证。这是不寻常的,但面对这一点,网民经常不假思索地直接点击链接。

但是任何点击此证书警告的人将被重定向到俄罗斯服务器,并且该服务器将开始清空用户的钱包。从钱包活动来看,攻击者在攻击被阻止的两个小时内在Ethereum至少拿走了13000美元,而且攻击者的钱包已经在以太币存储了超过1,700万美元。

我的钱包在一份Reddit声明中证实了这次袭击。该公司告诉用户:“我们目前正在检查哪些服务器已经成为黑客的目标,以便尽快解决这个问题。我们建议用户运行MyEtherWallet的本地(脱机)副本。”

黑客似乎没有直接攻击我的钱包本身。相反,他们攻击互联网基础设施,拦截对myetherwallet.com的域名系统请求,并使位于俄罗斯的服务器看起来是合法的知识产权地址所有者。大多数受影响的用户在8.8.8.8使用谷歌的域名系统服务。然而,因为谷歌的服务是递归的,所以很有可能通过与亚马逊的“53号公路”系统的伪造通信来获得一个不良名单。
以太币
亚马逊网络服务的代表在一份声明中强调,该服务本身的域名系统从未瘫痪。声明称:“无论是自动气象站还是亚马逊的53号公路都没有遭到黑客攻击或瘫痪。上游互联网服务提供商遭到恶意破坏,然后黑客利用该ISP将该路由53的一部分IP地址传递给与该ISP相关联的其他网络。”

为了拦截这些请求,黑客使用一种被称为BGP的黑客技术,该技术由网络服务提供商或其他网络基础设施提供商操作。一般来说,取消这种劫持需要入侵由互联网服务提供商或其他互联网基础设施提供商运营的BGP服务器。在这种情况下,虽然攻击的来源不明,但我们可以知道的是,攻击发生在芝加哥的一个互联网交易所附近。

到目前为止,MyEtherWallet是唯一被确认为受到攻击的服务器,尽管其他服务器也可能受到重定向的影响。

GP攻击长期以来被认为是互联网的一个基本弱点,它在没有认证的情况下接收路由。域名系统攻击也很常见——2013年,叙利亚电子军队用域名系统攻击了一系列网站。

然而,在重大事件中,特别是在这种高调的盗窃事件中,BGP和域名系统的漏洞非常罕见。研究员Kevin Beaumon在一篇文章中写道:这是我见过的最大规模的攻击。这凸显了网络安全的脆弱性。

上一篇:日本16家虚拟货币所获得正式批准,在虚拟货币的
下一篇:小心!美国一名男子因未经许可比特币交易而被