BGP Incidents and Routing Optimization

 On 17 August 2022, a BGP spoofer was able to steal approximately USD 235,000 in cryptocurrency by employing a BGP hijack against the Celer Bridge, a service that allows users to convert between cryptocurrencies. In this blog post, I discuss this and previous infrastructure attacks against cryptocurrency services. While these episodes revolve around the theft of cryptocurrency, the underlying attacks hold lessons for securing the BGP routing of any organization that conducts business on the Internet. The BGP hijack of Celer Bridge In a detailed blog post earlier this month, the threat intelligence team from Coinbase explained how the attack went down (Note: Coinbase was not the target of the attack). In short, the attacker used a BGP hijack to gain control of a portion of Amazon’s IP address space. Doing so allowed it to impersonate a part of the Celer Bridge infrastructure, which was hosted by Amazon, and issue malicious smart contracts. These ‘phishing contracts’ stole the victim’s a

Looking at the number of unique BGP route leakers and unique BGP hijackers, it seems that nothing is happening - what is far from the truth.  Although the number of unique leakers is almost the same as in the previous quarter - with the difference of only 116 leaking ASes, and the number of unique BGP hijackers grew ⅓ QoQ, we're getting back to the reality of BGP incidents. Remember, here, we are counting the total number and not the unique routing incidents - if one AS originates a route leak, that is distinguished as a separate one by our model - we put it in. During July - September 2021 we have recorded 12103554 individual BGP route leaks - the number as high as it was in Jan - March 2022. And the reality is that the number of route leaks jumped back to where it was before the previous, somewhat anomalous quarter.  The total BGP hijacks in July - September 2022 were 2545562 - less than 5% of Q2's astonishing 61M+ hijacks, but as we mentioned, in the previous quarter, the to

Евросоюз ввёл новые ограничительные меры в отношении граждан России, которые могут фактически закрыть доступ к криптокошелькам на крупнейших биржах, таких как Binance или Coinbase . При этом покупка криптовалют, в частности стейблкоина USDT , была в последние месяцы одним из популярных способов вывода валюты за рубеж.  Какие лазейки для этих целей продолжат действовать и как быть криптоинвесторам? Согласно сообщению Еврокомиссии, европейским компаниям запрещается открытие криптосчетов, криптокошельков и оказание услуг хранения криптовалюты для россиян. Таким образом, ужесточаются существующие «криптовалютные» санкции, которые действуют с апреля 2022 года, тогда им запретили иметь на европейских криптокошельках больше суммы, эквивалентной €10 000. После ухода Visa и Mastercard из Росии, отключения части банков от SWIFT и проблем, связанных с международными переводами из-за отказа ряда крупных западных банков-корреспондентов работать с российскими контрагентами, покупка криптовалют,

Сейчас SWIFT-переводы , отправленные из России могут не доходить до получателя по несколько месяцев. Клиенты банков, которые отправляют деньги из этой страны, но не получают их на свои счета или счета родственников, объединились в Telegram-чате « SWIFT — пропали деньги ». В нем состоит более 8000 человек, которые делятся советами, как вернуть отправленные на Запад деньги и в какие банки вообще не стоит отправлять валютные переводы. Обычно в осуществлении денежного перевода через систему SWIFT участвуют не только банк-отправитель и получатель, но и посредники — банки-корреспонденты . Поэтому, если отправленная сумма потерялась по пути - она могла «застрять» на разных этапах.  Если клиент банка отправил деньги через систему SWIFT, но сумма так и не дошла до получателя, в первую очередь отправителю нужно обратиться в поддержку своего банка. Банк-отправитель может рассказать, прошел ли перевод финансовый мониторинг (проверку, которой подвергаются все валютные переводы за границу), был ли

На Россию приходится 20% лесного покрова планеты. По этому показателю страна занимает первое место в мире. Стоимость российских лесов оценивается в сумму от 4 до 17 трлн долларов, что превосходит стоимость всех запасов нефти в России. Стоимость последних оценивается в 6,4 трлн долларов. Несмотря на высокую стоимость российского леса, данные о более, чем 84% лесов недостоверны. В России нет учета более, чем 84% леса Своими выводами по этому вопросу поделилась международная консалтинговая компания Boston Consulting Group в своем докладе «Неразведанное богатство: почему России важно осознать подлинную ценность лесов». Об этом сообщает РБК. Отмечается, в частности, что поглощающая способность российских лесов может вырасти с 0,6 млрд до 1,8-2,2 млрд тонн СО2-эквивалента. Отмечается также, что стоимость лесов может значительно превысить стоимость нефтяных запасов страны. По некоторым оценкам, стоимость российского леса может достигать 9-57 трлн долларов. Такой разброс цифр связан с тем, что

Об этом говорят результаты опроса Высшей Школы Экономики. Для сравнения, в прошлом году материальные затруднения испытывали 66% россиян, отмечается в итогах опроса.   Больше всего проблемы с финансами коснулись людей в возрасте 51-65 лет, а также жителей сельской местности. 24% россиян ожидают улучшения своего материального положения в предстоящем году. При этом, по мнению экспертов, оптимизм россиян подкрепляется дефицитом кадров, который дает большие возможности для трудоустройства. В то же время 21% россиян настроены пессимистично и ожидают ухудшение с деньгами, а 44% уверены, что их финансовая ситуация останется неизменной.   69% россиян испытывают финансовые трудности В связи с этим, Владимир Путин внес в Госдуму поправки к законопроекту о федеральном бюджете на 2022 год. Предполагается, в частности, повысить прожиточный минимум и МРОТ на 8,6%. Поправки уже поддержаны Комитетом Госдумы по бюджету и налогам. Теперь их необходимо принять во втором чтении.   Согласно рассматриваемому

В целом в России застройщики не возводят новые жилые дома в 812 городах. За прошедший год количество таких городов увеличилось. В настоящее время в них проживают более 24 млн человек. Только за последний года застройщики перестали строить в 43 российских городах с общим население 2,2 млн человек. Об этом сообщается в рейтинговом исследовании агентства строительного комплекса. Это города Московской области, Ставропольского края, Кемеровской области и Краснодарского края. Строительство жилья приостановлено в 43 городах России Согласно исследованию, сократились и объемы строительства многоквартирных домов – с 92,4 млн до 90,4 млн кв метров. Доля строительства в городах снизилась с 94 до 92%, что, в первую очередь, связано со снижением объема строительства в городах-миллионниках. Там объемы строительства сократились с 47,8 до 45,6 млн   кв метров. Несмотря на то, что строительство жилья прекратилось в 43 городах, в 40 городах оно возобновилось. Среди таких городов – Армавир, Златоуст и ряд