แฮกเกอร์ได้ดำเนินการไฮแจ็กโปรโตคอล DNS และ BGP เพื่อปลอมแปลงเป็นกระเป๋าเงินออนไลน์ของอีเธอร์ ซึ่งเป็นสกุลเงินดิจิทัลทางเลือก ผลลัพธ์: พวกเขาขโมยเงินไปประมาณ 20 ล้านยูโร
โจรจะไม่หยุดทำอะไรเพื่อครอบครองกระเป๋าเงินดิจิตอล เมื่อวานนี้ อาชญากรไซเบอร์สามารถขโมยแพ็คเกจอีเธอร์จำนวนมาก ซึ่งเป็นสกุลเงินดิจิทัลทางเลือกแทน bitcoin ซึ่งมีมูลค่าประมาณ 20 ล้านยูโร สิ่งที่น่าประหลาดใจที่สุดไม่ใช่จำนวนเงินที่พวกเขาขโมยมา แต่เป็นวิธีการที่ซับซ้อนมากกว่า
ตามการลงทะเบียนแฮกเกอร์สามารถแย่งชิงการรับส่งข้อมูลอินเทอร์เน็ตเพื่อนำผู้ใช้ MyEtherWallet.com ไปยังเว็บไซต์ปลอมที่โฮสต์บนเซิร์ฟเวอร์รัสเซีย ยังไง ? โดยการสกัดกั้นและจัดการคำขอ DNS ที่ส่งไปยัง Route 53 ซึ่งเป็นบริการ Amazon Web Services ที่ MyEtherWallet.com ใช้ DNS (Domain Name System) คือไดเร็กทอรีอินเทอร์เน็ตและอนุญาตให้คุณเชื่อมโยงที่อยู่ IP กับชื่อโดเมน ด้วยการปรับเปลี่ยนการรับส่งข้อมูล โจรสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ปลอมได้
https://twitter.com/GossiTheDog/status/988785336112369665
ดูเหมือนว่าการสกัดกั้น DNS นี้ทำได้โดยการจัดการโปรโตคอลการกำหนดเส้นทาง BGP (Border Gateway Protocol) ซึ่งช่วยให้เราเตอร์สามารถค้นหาเส้นทางที่ถูกต้องผ่านทางเว็บ ในทางเทคนิคแล้ว BGP ทำงานโดยการแลกเปลี่ยนข้อมูลการกำหนดเส้นทางระหว่างเครือข่ายต่างๆ ที่ประกอบเป็นอินเทอร์เน็ต (“ระบบอัตโนมัติ”) ในกรณีนี้ เห็นได้ชัดว่าแฮกเกอร์ประสบความสำเร็จในการแฮ็กโครงสร้างพื้นฐานของโฮสต์ในอเมริกา (eNet) เพื่อเผยแพร่ข้อมูลการกำหนดเส้นทางที่เป็นเท็จที่เกี่ยวข้องกับบริการ Amazon Route 53 ไปยังผู้ให้บริการขนส่ง
การโจมตี DNS และ BGP เป็นที่รู้จักกันดีและอาศัยจุดอ่อนที่แท้จริงในโปรโตคอลเหล่านี้ ด้วยเหตุนี้ไม่มีนักแสดงคนใดที่เกี่ยวข้องรับผิดชอบต่อเรื่องนี้“นี่เป็นการโจมตีที่ใหญ่ที่สุดที่ฉันเคยเห็นซึ่งรวมเอา [โปรโตคอล] ทั้งสองเข้าด้วยกันและเน้นย้ำถึงความเปราะบางของความปลอดภัยทางอินเทอร์เน็ต”, อธิบายเควิน โบมอนต์นักวิจัยด้านความปลอดภัย
อย่าเพิกเฉยต่อการแจ้งเตือนด้านความปลอดภัย
กล่าวโดยสรุป เราเห็นว่าโจรสลัดไม่ลังเลเลยที่จะทุ่มสุดตัวเพื่อคว้าแจ็คพอตนี้ วิธีดำเนินการของพวกเขายังคงมีจุดอ่อน: ใบรับรองของเว็บไซต์รัสเซียปลอมไม่ได้ลงนามอย่างถูกต้อง เมื่อเชื่อมต่อ ผู้ใช้จำเป็นต้องได้รับการแจ้งเตือนด้านความปลอดภัยในเบราว์เซอร์ของตน น่าเสียดายที่หลายคนเพิกเฉยต่อการแจ้งเตือนประเภทนี้ ในกข้อความอย่างเป็นทางการบริษัท MyEtherWallet ยืนยันว่าผู้ใช้ตรวจสอบเสมอว่า URL การเชื่อมต่อนั้นนำหน้าด้วยแถบสีเขียวที่มีชื่อบริษัท (“MyEtherWallet Inc”) ซึ่งพิสูจน์ว่าเป็นใบรับรอง TLS/SSL ที่ถูกต้องจริงๆ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
