黑客通过劫持运营商BGP网关盗走约1.7万美元的以太坊
本周国外某知名的以太坊在线钱包网站疑似遭到DNS劫持攻击而导致部分用户损失大约 1.7 万美元的以太坊。
该网站托管在亚马逊旗下的云服务器上并且使用亚马逊的DNS服务器,这让部分用户认为是亚马逊遭到攻击。
被质疑出现安全问题的亚马逊立即进行排查并确认该公司旗下的云服务器以及DNS服务器等都没有遭到攻击。
既然DNS服务器没有问题那么黑客又是如何通过劫持将用户引导到仿冒的钓鱼网站上并窃取账号和密码的呢。
不同寻常的BGP网关劫持:
BGP边界网关协议是互联网上去中心化的自治路由协议,不同运营商之间通过该协议来加快网站的访问速度。
而黑客正是通过攻击上游运营商的BGP服务器篡改原本正常的路由协议,然后将用户引导到仿冒的钓鱼网站。
事实上通过劫持该协议要远比劫持DNS服务器规模更大,因此有安全专家认为本次攻击可能只是个开头罢了。
黑客既然能够费尽心思劫持BGP服务器来篡改路由协议,那么他们可能正在酝酿着批量劫持更多网站来盗窃。
HTTPS在防攻击中立功:
黑客这次攻击仅盗窃1.7 万美元的以太坊与 HTTPS 也有莫大关系,因为黑客没法伪造该钱包网站的SSL证书。
这让遭到攻击的用户在浏览器访问时立即弹出安全警告,对于安全意识较高的用户已经发现问题并关闭网站。
而没有关闭网站忽略警告并且输入账号密码的用户,很遗憾钱包里的所有以太坊全部被转出到黑客的腰包里。