熱門:

2018年4月26日

StartupBeat 創科鬥室

黑客閃盜120萬以太幣
騎劫DNS 電子錢包用戶中招

虛擬貨幣早前一輪插水後近期反彈,有黑客針對網絡架構的弱點,周二(24日)涉嫌騎劫亞馬遜DNS(網域名稱系統),把電子錢包服務商MyEtherWallet的用戶引導至黑客控制的俄羅斯伺服器,從中騙取215個以太幣(Ether),價值約15.2萬美元(近120萬港元)。MyEtherWallet強調事件與錢包的安全性無關,平台沒有遭入侵,並非平台安全出現問題,而是DNS伺服器存有漏洞所致。

MyEtherWallet失陷

據Ars Technica網站報道,今次騎劫過程只用了兩小時,涉及1300個IP位址受影響。有MyEtherWallet 用戶在論壇Reddit上表示,在進入該網站時曾彈出安全通訊協定(SSL)警告,但沒有理會繼續登入,隨即發現錢包中的以太幣無故轉至另一個錢包中才揭發事件。

MyEtherWallet網站發現問題後,立即在Reddit平台證實事件,呼籲用戶這段時間應先把手上的加密貨幣,以離線方式儲存於硬件上。

此外,亞馬遜亦發表聲明,指旗下AWS雲端服務及Amazon Route 53均沒有被黑客入侵,只是上游的互聯網服務提供商(ISP)遭到惡意攻擊者破壞。

是次攻擊除了涉及DNS系統,亦針對BGP(邊界網關協議)。即使輸入原有的正確網址,網絡流量仍會被重新定向,讓全球用戶在不知情下連線至黑客控制的假網站。

按照思科公司(Cisco)的定義,DNS用於查找並解釋域名,例如輸入google.com,就會找到正確的IP位址。如果把DNS當作地址簿,藉此來查找目的地,BGP就是高速公路標誌系統,顯示哪些路線可到達哪裏;若黑客控制了BGP路由器,就可能騎劫DNS系統。

留意防毒軟件警告

今次黑客使用的並非新技術,這手法已運用多年。2013年,有人以俄羅斯的ISP路由劫持流量,受牽連的公司包括Visa、Mastercard、蘋果公司及微軟等大企業。

今年1月,一群黑客通過劫持電子錢包服務商BlackWallet的DNS伺服器,竊取了價值40萬美元的虛擬貨幣Stellar Lumen(XLM)。

本港域名註冊代理商UDomain技術總監范健文接受本報訪問時解釋,是次攻擊需要一定技術,涉及互聯網路由的改變,先要控制ISP的路由器,非一般黑客能夠做到。

范健文透露,ISP通常經過10多分鐘便會發現異常,但用戶層面難以察覺。使用網上交易等服務時,他建議驗證SSL證書是否真確,同時須留意防毒軟件的警告,以免誤闖黑客的虛假網站。

(英文版本由EJ Insight翻譯

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads