Hackeři vyprázdnili peněženky Ethereum rozbitím základní infrastruktury internetu

Ilustrace Alex Castro / The Verge

Včera o půlnoci ET si uživatelé MyEtherWallet začali všímat něčeho zvláštního. Při připojení ke službě se uživatelé potýkali s nepodepsaným certifikátem SSL, což je nefunkční odkaz při ověřování webu. Bylo to neobvyklé, ale je to druh věcí, které uživatelé webu běžně proklikávají bez přemýšlení.

Ale kdokoli, kdo klikl na toto varování certifikátu, bylpřesměrován na server v Rusku, který pokračoval k vyprázdnění peněženky uživatele.Soudě podle aktivity peněženky, zdá se, že útočníci vzali v éteru nejméně 13 000 $ během dvou hodin před ukončením útoku. Peněženka útočníků již obsahuje v ethereu více než 17 milionů dolarů.



MyEtherWallet potvrdil útok vprohlášení na Redditu. Aktuálně jsme v procesu ověřování, na které servery byly zacíleny, abychom pomohli vyřešit tento problém co nejdříve, uvedla společnost uživatelům. Doporučujeme uživatelům spustit místní (offline) kopii MyEtherWallet.



instagramový bumerang

Špatný certifikát, který se zobrazil uživatelům MyEtherWallet.

Zdá se, že útočníci neohrozili samotnou MyEtherWallet. Místo toho zaútočili na infrastrukturu internetu a zachytili požadavky DNSmyetherwallet.comaby ruský server vypadal jako oprávněný vlastník adresy. Většina postižených uživatelů využívala službu DNS 8.8.8.8 společnosti Google. Protože je však služba Google rekurzivní, špatný seznam byl pravděpodobně získán prostřednictvím falešné komunikace se systémem Amazon Route 53.



yakuza kiwami 3

Zástupce společnosti Amazon Web Services ve svém prohlášení zdůraznil, že nikdy nebyl ohrožen vlastní systém DNS služby. AWS ani Amazon Route 53 nebyly hacknuty ani kompromitovány, uvádí se v prohlášení. Upstream poskytovatel internetových služeb byl kompromitován zlomyslným činitelem, který poté pomocí tohoto poskytovatele oznámil podmnožinu IP adres Route 53 do jiných sítí, se kterými byl tento poskytovatel spojen.

K zachycení těchto požadavků hackeři použili techniku ​​známou jako únos BGP, která šíří špatné informace o směrování jako způsob zachycení přenosu při přenosu. Vytažení takového únosu obvykle vyžaduje hacknutí do serverů BGP provozovaných poskytovatelem internetových služeb nebo jiným poskytovatelem internetové infrastruktury. V tomto případě došlo k únosu v blízkosti internetové burzy v Chicagu, i když kořen kompromisu stále není znám.

MyEtherWallet je zatím jedinou potvrzenou službou, která byla napadena, ačkoli přesměrování pravděpodobně ovlivnilo i řadu dalších služeb.



Únos BGP je již dlouho známý jakozásadní slabost internetu, který byl navržen tak, aby přijímal směrování bez ověření. Časté jsou také útoky DNS, které v roce 2013 použila syrská elektronická armáda k řadě poškození webových stránek.

Apple interkom

Přesto je velmi neobvyklé, aby se společně používaly chyby zabezpečení BGP i DNS, zejména při tak závažných krádežích. Jedná se o největší útok, který jsem viděl, který kombinuje obojí, řekl výzkumník Kevin Beaumontv příspěvkuspuštění útoku a podtrhuje křehkost zabezpečení internetu.

Aktualizace 20:49 ET: Aktualizováno o prohlášení z Amazon Web Services.