Hacker misbruikt Amazon-verkeer, 150.000 dollar gestolen bij MyEtherWallet
Het platform van cryptoservice MyEtherWallet kampte gisteren met een glitch in het Domain Name System (DNS) systeem van Google. Zij geeft aan dat een deel van zijn bezoekers dinsdag is omgeleid naar een phishingsite doordat aanvallers een aantal DNS-servers hadden gekaapt.
MyEtherWallet
Diverse DNS servers bleken te zijn gehacked en bezorgden een internetlink aan diverse bezitters van MyEtherWallet. De link stuurde de gebruikers naar een phishing site. Ongeveer 1.300 adressen van Amazon Route 53 werden daardoor gedurende twee uur herverdeeld, waarbij 150.000 dollar aan ethereum gestolen werd.
It appears that Amazon's DNS servers were hijacked in a malicious attack which affected MEW. https://t.co/ycdAcy8Uso
Op Reddit werd aangegeven: “We are currently in the process of verifying which servers were targeted to help resolve this issue as soon possible. We advise users to run a local (offline) copy of the MyEtherWallet”
Rusland
Amazon liet weten dat niets gehacked is en alle data veilig is. Amazon zegt in een verklaring aan ARS Technica dat noch AWS noch Route 53 zijn overgenomen. Toch zullen de gedupeerden het gestolen geld niet terug zien.
Complete technical breakdown on what happened today by @Cloudflare https://t.co/Qu8grqx6jC
De aanval zou te maken kunnen hebben met Rusland, omdat het verkeer van MyEtherWallet werd geredirect naar een server in dat land. Ze gebruikten een vals HTTPS-certificaat waardoor gebruikers door een browserwaarschuwing moeten klikken. Zodra dat gebeurt, hebben de aanvallers vrij spel.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
De service is momenteel hard bezig de DNS servers na te lopen om te kijken welke servers gekaapt werden.
Amazon Web Services kwam met onderstaand statement:
‘Neither AWS nor Amazon Route 53 were hacked or compromised. An upstream Internet Service Provider (ISP) was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered. These peered networks, unaware of this issue, accepted these announcements and incorrectly directed a small percentage of traffic for a single customer’s domain to the malicious copy of that domain.’
Bronnen: ARS Technica, Coin Desk, The Verge
Foto: Flickr
Inschrijven nieuwsbrief
