Hacker misbruikt Amazon-verkeer, 150.000 dollar gestolen bij MyEtherWallet

1092 totale weergaven

25 april 2018 om 13:10 | Laatste update: 17 maart 2021

Het platform van cryptoservice MyEtherWallet kampte gisteren met een glitch in het Domain Name System (DNS) systeem van Google. Zij geeft aan dat een deel van zijn bezoekers dinsdag is omgeleid naar een phishingsite doordat aanvallers een aantal DNS-servers hadden gekaapt.

MyEtherWallet

Diverse DNS servers bleken te zijn gehacked en bezorgden een internetlink aan diverse bezitters van MyEtherWallet. De link stuurde de gebruikers naar een phishing site. Ongeveer 1.300 adressen van Amazon Route 53 werden daardoor gedurende twee uur herverdeeld, waarbij 150.000 dollar aan ethereum gestolen werd.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

It appears that Amazon's DNS servers were hijacked in a malicious attack which affected MEW. https://t.co/ycdAcy8Uso
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018

Op Reddit werd aangegeven: “We are currently in the process of verifying which servers were targeted to help resolve this issue as soon possible. We advise users to run a local (offline) copy of the MyEtherWallet”

Rusland

Amazon liet weten dat niets gehacked is en alle data veilig is. Amazon zegt in een verklaring aan ARS Technica dat noch AWS noch Route 53 zijn overgenomen. Toch zullen de gedupeerden het gestolen geld niet terug zien.

Complete technical breakdown on what happened today by @Cloudflare https://t.co/Qu8grqx6jC
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018

De aanval zou te maken kunnen hebben met Rusland, omdat het verkeer van MyEtherWallet werd geredirect naar een server in dat land. Ze gebruikten een vals HTTPS-certificaat waardoor gebruikers door een browserwaarschuwing moeten klikken. Zodra dat gebeurt, hebben de aanvallers vrij spel.

It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018

De service is momenteel hard bezig de DNS servers na te lopen om te kijken welke servers gekaapt werden.

Amazon Web Services kwam met onderstaand statement:

‘Neither AWS nor Amazon Route 53 were hacked or compromised. An upstream Internet Service Provider (ISP) was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered. These peered networks, unaware of this issue, accepted these announcements and incorrectly directed a small percentage of traffic for a single customer’s domain to the malicious copy of that domain.’

Bronnen: ARS Technica, Coin Desk, The Verge

Foto: Flickr

Inschrijven nieuwsbrief

Volg ons op Google nieuws

Lees meer over:

Amazon Ethereum hack Rusland

Coin	Live Prijs	Δ 1u	Δ 24u
Bitcoin(BTC)	$75,322.30	0.09%	1.88%
Ethereum(ETH)	$2,873.97	1.72%	11.16%
Tether(USDT)	$1.00	0.00%	0.06%
Binance Coin(BNB)	$609.51	1.00%	4.56%
Solana(SOL)	$190.05	-0.18%	4.95%
USD Coin(USDC)	$1.00	0.00%	0.00%
XRP(XRP)	$0.57	4.45%	7.08%
Dogecoin(DOGE)	$0.20	-1.92%	-4.20%

Hacker misbruikt Amazon-verkeer, 150.000 dollar gestolen bij MyEtherWallet

MyEtherWallet

Rusland

Inschrijven nieuwsbrief

Lees meer over:

Crypto koersen

Net binnen

Populair nieuws

Populaire gidsen

Door: Job Nijsen

Gerelateerd nieuws

Community verdeeld over Charles Hoskinson en Cardano

VanEck breidt Solana-invloed uit met Pyth ETN in Europa

Kamala Harris’ hoopvolle concessiespeech en de impact van Trumps verkiezingswinst op de cryptomarkt

Shiba Inu koers klaar voor explosie? Golden cross laat grote stijging zien