AmazonWebServices(AWS)がハッキングされる すでに仮想通貨が盗まれる被害も

■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@涙目です。(京都府) [US]2018/04/25(水) 10:53:11.39ID:T9z/trOi0●?PLT(13000)

 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、
仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。

 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。
DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。

この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時〜午後1時(日本時間同日午後8時〜10時)ごろにかけ、
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。

 攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。
同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html

2名無しさん@涙目です。(地図に無い島) [KR]2018/04/25(水) 10:53:46.64ID:68+BY0F00
<#;`Д´ > 

3名無しさん@涙目です。(福井県) [VN]2018/04/25(水) 10:55:27.57ID:BamQ+ydS0
日本語で説明して!

4名無しさん@涙目です。(東日本) [US]2018/04/25(水) 10:55:50.67ID:lQoFj2SX0
珍しいなアマゾンがやらかすなんて

5名無しさん@涙目です。(やわらか銀行) [US]2018/04/25(水) 10:56:04.53ID:3KypaKMk0
どんどん仮想通貨の信用を落としていけ

6名無しさん@涙目です。(岐阜県) [FR]2018/04/25(水) 10:56:17.82ID:Syymkxo20
マジかー

7名無しさん@涙目です。(catv?) [US]2018/04/25(水) 10:57:05.64ID:kfhH350p0
>>3
キミの家に送った郵便物が、途中何者かの手によって盗まれた
ということ

8名無しさん@涙目です。(dion軍) [CN]2018/04/25(水) 10:58:22.12ID:Z2j7k2ig0
購入履歴流出以外恐れるものはない

9名無しさん@涙目です。(catv?) [US]2018/04/25(水) 10:59:55.50ID:kfhH350p0
>>5
記事内容を見れば仮想通貨関係ないみたいだぞ
分かりやすいのが仮想通貨なだけであって、他のサービスもやられてるかもしれん

10名無しさん@涙目です。(東京都) [PL]2018/04/25(水) 11:04:31.32ID:qhCifhck0
googleの8.8.8.8が悪い

11名無しさん@涙目です。(新疆ウイグル自治区) [US]2018/04/25(水) 11:05:23.53ID:fDVpaxGN0
リダイレクトと仮想通貨の乗っ取りが結びつかないんだが。
通信抜いた奴の仮想口座にどうやって加算されるんだ?
加算されないにしても途中で経路変えられたらその取引はコミットされないはずだが。

12名無しさん@涙目です。(やわらか銀行) [ニダ]2018/04/25(水) 11:07:54.58ID:k49nMkJe0?2BP(1000)

>>11
フィッシング→成り済ましが買い物可能→仮想通貨「も」使用可能?!
レベルかと

13名無しさん@涙目です。(catv?) [US]2018/04/25(水) 11:08:19.10ID:kfhH350p0
>>11
利用者がAというアドレスに送金ポチっしたら、途中でBというアドレスに変えられた

ということだろ

14名無しさん@涙目です。(新疆ウイグル自治区) [US]2018/04/25(水) 11:09:30.44ID:fx5cRsno0
DNSでリダイレクトされたフィッシングサイトに秘密キーを入力されるようにしたんだろう。
秘密キーさえ手に入れば送金し放題。

15名無しさん@涙目です。(島根県) [IT]2018/04/25(水) 11:09:32.77ID:iZv3HH5m0
>>3
君の家に送られた裏DVDが盗まれた

16名無しさん@涙目です。(公衆電話) [ニダ]2018/04/25(水) 11:10:01.36ID:bvAHH7Uf0
AWAWAWA

17名無しさん@涙目です。(catv?) [US]2018/04/25(水) 11:10:39.16ID:G9r7l5r00
>>14
秘密キーって何?
仮想通貨アカウントのパスワード?
それとも交換所のアカウント?

18名無しさん@涙目です。(新疆ウイグル自治区) [US]2018/04/25(水) 11:14:03.08ID:fx5cRsno0
>>17
財布の鍵

19名無しさん@涙目です。(東京都) [ニダ]2018/04/25(水) 11:14:14.75ID:77SwXC140
あーだから最近何回かアマゾンの変に入れなくて仮?のパスワードが来てそれを入れたらアマゾンの入れた
なんだったんだあれ?

20名無しさん@涙目です。(愛媛県) [FR]2018/04/25(水) 11:14:22.42ID:hJ9UMBzU0
SSLの証明書で問題起こるだろ、って思ったらやはり起こってたけど無視か。
まあ気にしないし一般人は意味わからないよな

21名無しさん@涙目です。(チベット自治区) [US]2018/04/25(水) 11:16:47.20ID:EfjRJ2nl0
>>2
1年365日24時間朝から晩まで半島の事ばかり考えているのは本当に凄いと思うわw

AWSもやられるんだ

23名無しさん@涙目です。(茸) [US]2018/04/25(水) 11:19:40.44ID:GgK8fy/50
ウェブアプリケーションレベルのセキュリティ担保してないでしょAWS

24名無しさん@涙目です。(茸) [US]2018/04/25(水) 11:23:09.54ID:6YyKu51t0
俺の購入履歴が漏れなければいい

25名無しさん@涙目です。(長屋) [ニダ]2018/04/25(水) 11:23:39.04ID:JkridUgF0
>>1が何も理解出来ないでスレ立てた事がわかっただけだな

26名無しさん@涙目です。(catv?) [US]2018/04/25(水) 11:24:34.51ID:G9r7l5r00
>>18
財布の鍵となる秘密キーね。
そういう変な翻訳するのって漫画とかではやってるの?

27名無しさん@涙目です。(庭) [US]2018/04/25(水) 11:24:43.05ID:gSa7XK7p0
インターネットそのものを破壊するべき

28名無しさん@涙目です。(catv?) [US]2018/04/25(水) 11:25:08.82ID:G9r7l5r00
昨日、amazon.deで買い物したけどカード番号漏らすなよ

29名無しさん@涙目です。(東日本) [US]2018/04/25(水) 11:26:18.40ID:IBS8LXx20
AWS世界最強とかどっかで見たけど

30名無しさん@涙目です。(SB-iPhone) [ZA]2018/04/25(水) 11:27:18.98ID:mxebxIR80
DNSキャッシュポイズニング?

31名無しさん@涙目です。(catv?) [DE]2018/04/25(水) 11:27:57.77ID:AfezGzag0
amazonっていろいろやってんだな

AWSとかトレーラーかなんかか?

33名無しさん@涙目です。(catv?) [US]2018/04/25(水) 11:32:24.86ID:G9r7l5r00
そろそろMS-Azureもズタボロに攻撃されて一度くらい膿を出しておいたほうがいいと思う。

34名無しさん@涙目です。(東京都) [JP]2018/04/25(水) 11:46:16.64ID:rxaheKiS0
amazonのDNSが速いっていうけどそんなにか?

35名無しさん@涙目です。(大阪府) [US]2018/04/25(水) 12:04:23.26ID:yEXEnunm0
>>19
気付かない間に色々カモられてそうな感じだな(´・ω・`)

36名無しさん@涙目です。(catv?) [US]2018/04/25(水) 12:05:39.52ID:JVGj7K7a0
>>30
BGPルートハイジャック

37名無しさん@涙目です。(福岡県) [AU]2018/04/25(水) 12:11:29.71ID:cCenXOSe0
Amazonでも盗まれるなら日本の小企業が盗まれるよね

38名無しさん@涙目です。(やわらか銀行) [US]2018/04/25(水) 12:11:31.74ID:uG9qj12U0
AWSもときどきやらかしてるで
Elastic IPなんてIPバレてるから狙い撃ちでハッキングコード飛んでくるね

39名無しさん@涙目です。(catv?) [US]2018/04/25(水) 12:19:27.97ID:05SL3OoJ0
どこが補償してくれんの?

40名無しさん@涙目です。(空) [KR]2018/04/25(水) 12:25:13.82ID:LGsxnxdT0
>>34
最近だとCloudFlareが速いってね。

41名無しさん@涙目です。(チベット自治区) [NL]2018/04/25(水) 12:30:10.18ID:OOr0WY+B0
>>11
awsで自動売買プログラムなんかが走ってたとして、
ページ遷移の時に違うサーバ宛に接続させて、
ログインセッション的な物を抜ければそれで第三者がお買い物
出来たりってことかな

42名無しさん@涙目です。(茸) [EU]2018/04/25(水) 12:37:21.12ID:YXfNxLdc0
BCG

43名無しさん@涙目です。(公衆電話) [RO]2018/04/25(水) 12:48:08.58ID:A+CpWsrJ0
>>26
一般的に使われてるが。。。

1.1.1.1は信頼できる?

amazonでもあかんか。
どれだけ天才って世界中にローンウルフで存在してるんだろうな。

46名無しさん@涙目です。(茸) [EU]2018/04/25(水) 15:30:54.66ID:oGJCnt9f0
仮想DNSサーバーw

47名無しさん@涙目です。(庭) [US]2018/04/25(水) 21:38:42.05ID:ABjn4JmZ0
IoT終わった

48名無しさん@涙目です。(やわらか銀行) [CH]2018/04/25(水) 21:50:17.95ID:G1d51qm70
やはりazureが最強?
アリババクラウド(笑)

49名無しさん@涙目です。(catv?) [US]2018/04/26(木) 10:17:05.94ID:oah3rfpU0
>>48
Azureだって使ってる方がポカすればひどいことになる

50名無しさん@涙目です。(北海道) [US]2018/04/28(土) 01:53:32.75ID:MX9gv12r0
s

■ このスレッドは過去ログ倉庫に格納されています