PingWest品玩4月25日报道,本周二,UTC 时间上午 11 点到下午 1 点之间,攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播,重路由亚马逊 Route 53 服务的 1300 个 IP 地址,对等网络接受了路由通知,将数字货币网站 MyEtherWallet.com 域名的一部分流量重定向到钓鱼网站,该钓鱼网站的服务器位于俄罗斯境内。
攻击者利用了 Equinix 的一台服务器发动了中间人攻击,共窃取了大约 15 万美元 MyEtherWallet 客户的数字货币。如此低的回报令人怀疑 MyEtherWallet 可能不是攻击者唯一的目标。
亚马逊表示,AWS 或 Route 53 都没有被入侵。这起事故再次暴露了 BGP 的弱点。BGP 劫持发生过许多次,部分是因为失误,部分则是有意比如审查。
更多精彩请关注我们的微信公众号:PingWest品玩
新闻线索请投稿至:wire@pingwest.com
0 条评论
请「登录」后评论