最受欢迎的以太坊钱包MyEtherWallet遭黑客攻击2小时内盗走1万3千美元

  ddit的一份声明中证实了此次袭击MyEtherWallet在Re。些服务器被黑客盯上了以求能尽快解决这个事情公司这样告诉用户:“我们目前正在检查有哪。Wallet的本地(脱机)副本我们建议用户运行MyEther。”

  这些请求为了拦截,为BGP的黑客技术黑客使用了一种被称,是其他网络基础设施提供者进行操作这种技术由一个网络服务提供商或。常通,因特网基础设施提供商操作的BGP服务器取消这样的劫持需要侵入由ISP或其他。情况下在这种,的起源还未知尽管收到袭击,芝加哥的一个互联网交易所附近但能知道的是此次袭击发生在。

  4月25日报道 (编译:AlphaMk【猎云网(微信号:ilieyun)】)

  亚总统巴沙尔·阿萨德的起义爆发(编者注:自2011年反叙利,tronic Army)也开始浮出水面叙利亚电子军(Syrian Elec。传和回击在他们看来有倾向性的媒体报道该军团初始的宗旨是:传播亲阿萨德的宣。世界中在网络,蔓延到了全球把一场内战。联社的Twitter账号最著名的行为是窃取了美,奥巴马受伤的假消息然后发布白宫遇袭、,股市暴跌导致美国。)

  yEtherWallet本身黑客们似乎并没有直接袭击到M。反相,联网的基础设施他们攻击了互,DNS请求拦截了对的,来是IP地址的合法所有者使位于俄罗斯的服务器看起。歌的8。8。8。8 DNS服务受到影响的大多数用户都是使用谷。而然,服务是递归的由于谷歌的,Route 53”)的伪造通信从而获得不良列表因此很可能通过与亚马逊的“路由53”系统(“。

  EtherWallet遭黑客攻击原标题:最受欢迎的以太坊钱包My,走1万3千美2小时内盗元

  如此尽管,事件中发生都是非常罕见的BGP和DNS漏洞在大,高调的盗窃中尤其是在如此。篇文章中写道:将两者介乎在一起发起袭击的研究人员Kevin Beaumont在一,大规模的一次这是我见过最。安全的脆弱性这突显了网络。

  都被重新定向到俄罗斯的服务器上但是任何点击这个证书警告的人,开始清空用户的钱包而这个服务器则会。活动看从钱包,hereum至少拿走了13000美元袭击者在袭击被停止前两小时内在Et,中存储了超过1700万美元而袭击者的钱包早已在以太坊。

  23日午夜时分2018年4月,用户开始注意到一些奇怪的事情MyEtherWallet的。和服务进行连接因为需要将钱包,未签名的SSL证书用户就会看到一个,证上显示不完整的链接这是一个在网站的验。寻常的这是不,就不假思索直接点击链接了但面对这一点网民们经常。

  ssell Brandom编者注:本文原作者为 Ru。个开源的有智能合约功能的公共区块链平台以太坊(英语:Ethereum)是一。以太币(Ether通过其专用加密货币,hereum Virtual Machine)来处理点对点合约又称“以太币”)提供去中心化的虚拟机(称为“以太虚拟机”Et。

  为互联网的一个基本弱点BGP袭击长期以来被称,件下就接收了路由它在不用验证的条。的——在2013年DNS攻击也是常见,S攻击袭击了一系列网站叙利亚电子军就利用DN。

  it是个社交新闻站点(编者注:Redd,于新闻发生口号:提前,网的声音来自互联。ce Magazine Publishers Inc的子公司)其拥有者是Condé Nast Digital公司(Advan。网上内容的链接或发布自己的原创或有关用户提交文本的帖子用户(也叫redditors)能够浏览并且可以提交因特。)

  声明中在一份,代表强调:服务本身的DNS系统从来没有瘫痪过Amazon 的Web Services的。由53”都没有被黑客攻击或是瘫痪过声明中写道:“AWS和亚马逊的“路。提供商受到了恶意破坏一个上游的互联网服务,地址的子集传递给与这个ISP相关联的其他网络然后黑客利用那个ISP将这个路由53的IP。”

  前为止到目,是唯一被确认受到攻击的服务器MyEtherWallet,能受到重新定向的影响尽管其他服务器也可。

分享: