Скачать или смотреть Перехват BGP-сессии опустошил кошельки MyEtherWallet

Прошлой ночью пользователи MyEtherWallet.com начали замечать что-то странное. При попытке входа в службу неожиданно появлялось предупреждение о неподписанном сертификате SSL. Это было так необычно, но на эту проблему, многие люди не обратили никакого внимания.

Однако все пользователи, кто проигнорировал это предупреждение о сертификате, были перенаправлен на подставной сервер в России, с помощью которого в последствии и был опустошён цифровой кошелек доверчивого пользователя. Судя по торговой активности, неизвестные, похоже, уже заработали на Ethereum более $ 17 миллионов.

MyEtherWallet подтвердил атаку на криптовалютный сервис в заявлении Reddit: «В настоящее время мы находимся в процессе проверки серверов, чтобы решить эту проблему как можно скорее», - сообщила компания пользователям. «Мы советуем пользователям запускать локальную (автономную) копию MyEtherWallet».

Похоже, что дроповоды не нарушили ни один из серверов MyEtherWallet.com, а использовали интернет-инфраструктуру, блокирующую DNS-запросы myetherwallet.com. Так они сделали русский gjlcnfdyjq сервер похожим на сервер законного владельца криптосервиса.

Неизвестные успешно использовали технику, известную как угон BGP-сесии. Этот метод распространяет неверную информацию о маршрутизации для перехвата трафика во время его передачи по сети.

Как правило, использование такого метода требует иметь доступ к серверам BGP, управляемыми интернет-провайдером. В этом случае угон BGP-сесии произошел у интернет-провайдера в Чикаго, хотя корень зла до сих пор неизвестен.

На сегодняшний день MyEtherWallet.com является единственным подтвержденным сервисом такого типа. Стоит отметить, что угон BGP давно известен как фундаментальная слабость в Интернете. История - прекрасный пример того, что может случиться, когда мы работаем автоматически или импульсивно, не задумываясь.