Hacker misbruikt Amazon-verkeer, 150.000 dollar gestolen bij MyEtherWallet

Het platform van cryptoservice MyEtherWallet kampte gisteren met een glitch in het Domain Name System (DNS) systeem van Google. Zij geeft aan dat een deel van zijn bezoekers dinsdag is omgeleid naar een phishingsite doordat aanvallers een aantal DNS-servers hadden gekaapt.

MyEtherWallet

Diverse DNS servers bleken te zijn gehacked en bezorgden een internetlink aan diverse bezitters van MyEtherWallet. De link stuurde de gebruikers naar een phishing site. Ongeveer 1.300 adressen van Amazon Route 53 werden daardoor gedurende twee uur herverdeeld, waarbij 150.000 dollar aan ethereum gestolen werd.

Op Reddit werd aangegeven: “We are currently in the process of verifying which servers were targeted to help resolve this issue as soon possible. We advise users to run a local (offline) copy of the MyEtherWallet”

Rusland

Amazon liet weten dat niets gehacked is en alle data veilig is. Amazon zegt in een verklaring aan ARS Technica dat noch AWS noch Route 53 zijn overgenomen. Toch zullen de gedupeerden het gestolen geld niet terug zien.

De aanval zou te maken kunnen hebben met Rusland, omdat het verkeer van MyEtherWallet werd geredirect naar een server in dat land. Ze gebruikten een vals HTTPS-certificaat waardoor gebruikers door een browserwaarschuwing moeten klikken. Zodra dat gebeurt, hebben de aanvallers vrij spel.

De service is momenteel hard bezig de DNS servers na te lopen om te kijken welke servers gekaapt werden.

Amazon Web Services kwam met onderstaand statement:

‘Neither AWS nor Amazon Route 53 were hacked or compromised. An upstream Internet Service Provider (ISP) was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered. These peered networks, unaware of this issue, accepted these announcements and incorrectly directed a small percentage of traffic for a single customer’s domain to the malicious copy of that domain.’

Bronnen: ARS Technica, Coin Desk, The Verge

Foto: Flickr

Inschrijven nieuwsbrief



Disclaimer: Bitcoin Magazine NL biedt géén financieel advies. De artikelen zijn bedoeld voor educatieve doeleinden. 

Mis niks meer!
Invalid email address

Snel en gemakkelijk

Maak een gratis account aan bij Coinmotion en betaal slechts 0,1% commissie voor jouw bitcoin in de eerste maand.

Maak nu een gratis account aan!