圖片來源: 

MyEtherWallet

以太幣(Ether)加密錢包服務MyEtherWallet在世界協調時間(UTC)周二(4/24)上午11點到下午1點(約台灣周二下午7點到9點)遭駭客將流量導至偽造的俄國網站,誘導MyEtherWallet用戶輸入憑證,並成功清空受害用戶的帳號,盜走了價值17萬美元的以太幣,初期外界以為這只是尋常的DNS挾持(DNS hijacking),然而,資安專家發現它卻是個攻擊範圍與規模都更大的BGP挾持(BGP hijacking)攻擊。

BGP為Border Gateway Protocol(邊界閘道協定)的簡稱,可藉由IP路由表或字首來實現自治系統(AS)之間的可達性,大多數的ISP業者都必須利用BGP來與其它ISP建立路由連線。因此,所謂的BGP挾持通常得先駭進ISP業者或其它網路架構供應商的BGP伺服器,再散布錯誤的路由資訊以干預流量。

根據資安專家的推測,駭客藉由挾持BGP把Amazon Route 53服務的流量導至駭客所操縱的DNS伺服器,再將造訪MyEtherWallet的用戶導向偽造的網站。

Amazon Route 53為AWS上的DNS服務,一開始外界將矛頭指向Amazon Route 53時,AWS很快就發表聲明,指出不論是AWS或Amazon Route 53都沒有遭到入侵,也未被危害,應是上游的ISP業者被駭,駭客並向其它與該ISP業者串連的網路發布了Route 53 IP位址的子集。

資安研究人員Kevin Beaumont認為,這類攻擊的等級已可存取ISP業者的BGP伺服器與運算資源,MyEtherWallet不太可能是駭客唯一的攻擊目標。

不過,駭客在此一攻擊中的敗筆是未取得有效的SSL憑證,因此當MyEtherWallet用戶造訪假冒的網站時,瀏覽器即會跳出警告訊息,警覺性較高的使用者便得以安然脫身。

至於MyEtherWallet也發表了官方聲明,呼籲使用者在造訪該站時應確認網址的真偽,並使用硬體錢包來儲存加密貨幣。此外,MyEtherWallet也強調若用戶造訪了釣魚網站或遺失了自己的私鑰,該站沒法將資金復原亦不能凍結帳號。


Advertisement

更多 iThome相關內容