品玩

科技创新者的每日必读

打开APP
关闭

亚马逊1300个IP地址被劫持2个小时用于窃取数字货币

2018年4月25日

PingWest品玩425日报道,本周二,UTC 时间上午 11 点到下午 1 点之间,攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播,重路由亚马逊 Route 53 服务的 1300 IP 地址,对等网络接受了路由通知,将数字货币网站 MyEtherWallet.com 域名的一部分流量重定向到钓鱼网站,该钓鱼网站的服务器位于俄罗斯境内。

攻击者利用了 Equinix 的一台服务器发动了中间人攻击,共窃取了大约 15 万美元 MyEtherWallet 客户的数字货币。如此低的回报令人怀疑 MyEtherWallet 可能不是攻击者唯一的目标

亚马逊表示AWS Route 53 都没有被入侵。这起事故再次暴露了 BGP 的弱点。BGP 劫持发生过许多次,部分是因为失误,部分则是有意比如审查。

更多精彩请关注我们的微信公众号:PingWest品玩

新闻线索请投稿至:wire@pingwest.com

取消 发布

下载品玩App,比99.9%的人更先知道关于「亚马逊」的新故事

下载品玩App

比99.9%的人更先知道关于「亚马逊」的新故事

iOS版本 Android版本
立即下载
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测