RSS



ニュース等

AmazonWebServices(AWS)がハッキングされる すでに仮想通貨が盗まれる被害も

投稿日:

1: (´‐`) 2018/04/25(水) 10:53:11.39 ID:T9z/trOi0

 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、
仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。

 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。
DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。

この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時~午後1時(日本時間同日午後8時~10時)ごろにかけ、
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。

 攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。
同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html

 

引用元: ・AmazonWebServices(AWS)がハッキングされる すでに仮想通貨が盗まれる被害も

3: (´‐`) 2018/04/25(水) 10:55:27.57 ID:BamQ+ydS0
日本語で説明して!

 

7: (´‐`) 2018/04/25(水) 10:57:05.64 ID:kfhH350p0
>>3
キミの家に送った郵便物が、途中何者かの手によって盗まれた
ということ

 

4: (´‐`) 2018/04/25(水) 10:55:50.67 ID:lQoFj2SX0
珍しいなアマゾンがやらかすなんて

 

6: (´‐`) 2018/04/25(水) 10:56:17.82 ID:Syymkxo20
マジかー

 

8: (´‐`) 2018/04/25(水) 10:58:22.12 ID:Z2j7k2ig0
購入履歴流出以外恐れるものはない

 

11: (´‐`) 2018/04/25(水) 11:05:23.53 ID:fDVpaxGN0
リダイレクトと仮想通貨の乗っ取りが結びつかないんだが。
通信抜いた奴の仮想口座にどうやって加算されるんだ?
加算されないにしても途中で経路変えられたらその取引はコミットされないはずだが。

 

13: (´‐`) 2018/04/25(水) 11:08:19.10 ID:kfhH350p0

>>11
利用者がAというアドレスに送金ポチっしたら、途中でBというアドレスに変えられた

ということだろ

 

41: (´‐`) 2018/04/25(水) 12:30:10.18 ID:OOr0WY+B0
>>11
awsで自動売買プログラムなんかが走ってたとして、
ページ遷移の時に違うサーバ宛に接続させて、
ログインセッション的な物を抜ければそれで第三者がお買い物
出来たりってことかな

 

14: (´‐`) 2018/04/25(水) 11:09:30.44 ID:fx5cRsno0
DNSでリダイレクトされたフィッシングサイトに秘密キーを入力されるようにしたんだろう。
秘密キーさえ手に入れば送金し放題。

 

17: (´‐`) 2018/04/25(水) 11:10:39.16 ID:G9r7l5r00
>>14
秘密キーって何?
仮想通貨アカウントのパスワード?
それとも交換所のアカウント?

 

18: (´‐`) 2018/04/25(水) 11:14:03.08 ID:fx5cRsno0
>>17
財布の鍵

 

22: (´‐`) 2018/04/25(水) 11:19:00.06 ID:S3etMXQU0
AWSもやられるんだ

 

23: (´‐`) 2018/04/25(水) 11:19:40.44 ID:GgK8fy/50
ウェブアプリケーションレベルのセキュリティ担保してないでしょAWS

 

29: (´‐`) 2018/04/25(水) 11:26:18.40 ID:IBS8LXx20
AWS世界最強とかどっかで見たけど

 

31: (´‐`) 2018/04/25(水) 11:27:57.77 ID:AfezGzag0
amazonっていろいろやってんだな

 

 

gad

gad

取引所

-ニュース等
-, , , , ,

Copyright© 草生えた , 2019 All Rights Reserved Powered by STINGER.