Κυριακή, 5 Απριλίου, 05:26
Αρχική inet BGP hijacking πως να αδειάσετε ψηφιακά πορτοφόλια

BGP hijacking πως να αδειάσετε ψηφιακά πορτοφόλια

BGP hijacking: Χθες το βράδυ, οι χρήστες του MyEtherWallet άρχισαν να παρατηρούν κάτι περίεργο. Με τη σύνδεση τους στην υπηρεσία, εμφανιζόταν ένα πιστοποιητικό SSL χωρίς υπογραφή και φυσικά μια προειδοποίηση.
Ήταν ασυνήθιστο, αλλά ήταν το είδος του προβλήματος που συνήθως μερικοί αντιδρούν χωρίς να σκέφτονται.BGP hijacking
Όποιος από αυτούς όμως έκανε κλικ σε αυτή την προειδοποίηση του πιστοποιητικού, ανακατευθύνθηκε σε ένα διακομιστή στη Ρωσία, ο οποίος άδειασε το ψηφιακό πορτοφόλι (wallet) του χρήστη. Κρίνοντας από τη δραστηριότητα των συναλλαγών, οι επιτιθέμενοι φαίνεται να αποκτήσει ήδη περισσότερα από 17 εκατομμύρια δολάρια σε Ethereum.
Το MyEtherWallet επιβεβαίωσε την επίθεση σε μια δήλωση του στο Reddit.
“Αυτή τη στιγμή βρισκόμαστε στη διαδικασία επαλήθευσης των εξυπηρετητών για την επίλυση αυτού του προβλήματος το συντομότερο δυνατό”, δήλωσε η εταιρεία στους χρήστες. “Συμβουλεύουμε τους χρήστες να τρέχουν ένα τοπικό (offline) αντίγραφο του MyEtherWallet.”
Οι επιτιθέμενοι δεν φαίνεται να είχαν παραβιάσει το ίδιο το MyEtherWallet, αλλά χρησιμοποίησαν μια υποδομή του Διαδικτύου, παρεμποδίζοντας τα αιτήματα DNS του myetherwallet.com. Έτσι έκαναν τον Ρώσικο server να φαίνεται σαν ο νόμιμος ιδιοκτήτης της διεύθυνσης.
Για να παρεμποδίσουν αυτά τα αιτήματα, οι hackers χρησιμοποίησαν μια τεχνική γνωστή σαν BGP hijacking. Η συγκεκριμένη τεχνική εξαπλώνει εσφαλμένες πληροφορίες δρομολόγησης για την υποκλοπή της κίνησης κατά τη μεταφορά. Συνήθως, η χρήση ενός τέτοιου hijacker απαιτεί την εισβολή σε διακομιστές BGP που λειτουργούν από κάποιον ISP (πάροχο υποδομής διαδικτύου). Σε αυτή την περίπτωση, το hijacking έγινε σε κάποιον ISP από το Σικάγο, αν και η ρίζα του κακού είναι ακόμα άγνωστη.
Μέχρι στιγμής, η MyEtherWallet είναι η μόνη επιβεβαιωμένη υπηρεσία που έχει πραγματοποιηθεί αυτού του είδους η επίθεση.
Να αναφέρουμε ότι το BGP hijacking είναι εδώ και πολύ καιρό γνωστό σαν μια θεμελιώδης αδυναμία στο διαδίκτυο. Η ιστορία είναι ένα πολύ καλό παράδειγμα για το τι μπορεί να συμβεί όταν λειτουργούμε αυτοματοποιημένα, ή παρορμητικά χωρίς να σκεφτόμαστε.
Δείτε το πιστοποιητικό που χρησιμοποιήθηκε:

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...