AmazonWebServices(AWS)がハッキングされる すでに仮想通貨が盗まれる被害も
■ このスレッドは過去ログ倉庫に格納されています
米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、
仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。
MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。
DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。
この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時〜午後1時(日本時間同日午後8時〜10時)ごろにかけ、
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。
攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。
Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。
同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。
AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html >>3
キミの家に送った郵便物が、途中何者かの手によって盗まれた
ということ >>5
記事内容を見れば仮想通貨関係ないみたいだぞ
分かりやすいのが仮想通貨なだけであって、他のサービスもやられてるかもしれん リダイレクトと仮想通貨の乗っ取りが結びつかないんだが。
通信抜いた奴の仮想口座にどうやって加算されるんだ?
加算されないにしても途中で経路変えられたらその取引はコミットされないはずだが。
>>11
フィッシング→成り済ましが買い物可能→仮想通貨「も」使用可能?!
レベルかと >>11
利用者がAというアドレスに送金ポチっしたら、途中でBというアドレスに変えられた
ということだろ DNSでリダイレクトされたフィッシングサイトに秘密キーを入力されるようにしたんだろう。
秘密キーさえ手に入れば送金し放題。 >>14
秘密キーって何?
仮想通貨アカウントのパスワード?
それとも交換所のアカウント? あーだから最近何回かアマゾンの変に入れなくて仮?のパスワードが来てそれを入れたらアマゾンの入れた
なんだったんだあれ? SSLの証明書で問題起こるだろ、って思ったらやはり起こってたけど無視か。
まあ気にしないし一般人は意味わからないよな >>2
1年365日24時間朝から晩まで半島の事ばかり考えているのは本当に凄いと思うわw ウェブアプリケーションレベルのセキュリティ担保してないでしょAWS >>1が何も理解出来ないでスレ立てた事がわかっただけだな >>18
財布の鍵となる秘密キーね。
そういう変な翻訳するのって漫画とかではやってるの? 昨日、amazon.deで買い物したけどカード番号漏らすなよ そろそろMS-Azureもズタボロに攻撃されて一度くらい膿を出しておいたほうがいいと思う。 amazonのDNSが速いっていうけどそんなにか? >>19
気付かない間に色々カモられてそうな感じだな(´・ω・`) Amazonでも盗まれるなら日本の小企業が盗まれるよね AWSもときどきやらかしてるで
Elastic IPなんてIPバレてるから狙い撃ちでハッキングコード飛んでくるね >>34
最近だとCloudFlareが速いってね。 >>11
awsで自動売買プログラムなんかが走ってたとして、
ページ遷移の時に違うサーバ宛に接続させて、
ログインセッション的な物を抜ければそれで第三者がお買い物
出来たりってことかな amazonでもあかんか。
どれだけ天才って世界中にローンウルフで存在してるんだろうな。 >>48
Azureだって使ってる方がポカすればひどいことになる ■ このスレッドは過去ログ倉庫に格納されています