Нарушитель (реальный заливщик btc и eth) используя протокол BGP успешно перенаправил трафик DNS-сервиса Amazon Route 53 на свой сервер и на несколько часов подменял настоящий сайт MyEtherWallet.com с реализацией web-кошелька криптовалюты Ethereum.
На подготовленном нарушителем клоне сайта MyEtherWallet была организована фишинг-атака, которая позволила за два часа слить 215 ETH (около 137 тысяч долларов) на кошельки дропов.
Подстановка фиктивного маршрута была осуществлена от имени крупного американского интернет-провайдера eNet AS 10297 в Колумбусе штат Огайо. После BGP-анонса все пиры eNet, среди которых такие крупнейшие операторы, как Level 3, Hurricane Electric, Cogent и NTT, стали заворачивать трафик к Amazon Route 53 по заданному атакующими маршруту. Из-за фиктивного анонса BGP запросы к 5 подсетям /24 Amazon (около 1300 IP-адресов) в течение двух часов перенаправлялись на подконтрольный нарушителю сервер, размещённый в датацентре провайдера Equinix в Чикаго, на котором была орга…
На подготовленном нарушителем клоне сайта MyEtherWallet была организована фишинг-атака, которая позволила за два часа слить 215 ETH (около 137 тысяч долларов) на кошельки дропов.
Подстановка фиктивного маршрута была осуществлена от имени крупного американского интернет-провайдера eNet AS 10297 в Колумбусе штат Огайо. После BGP-анонса все пиры eNet, среди которых такие крупнейшие операторы, как Level 3, Hurricane Electric, Cogent и NTT, стали заворачивать трафик к Amazon Route 53 по заданному атакующими маршруту. Из-за фиктивного анонса BGP запросы к 5 подсетям /24 Amazon (около 1300 IP-адресов) в течение двух часов перенаправлялись на подконтрольный нарушителю сервер, размещённый в датацентре провайдера Equinix в Чикаго, на котором была орга…