Share this article
Хакеры перенаправляют трафик интернет-провайдера, чтобы украсть $83 тыс. в биткоинах
Злоумышленникам удалось перенаправить интернет-трафик от многочисленных интернет-провайдеров (ISP) для кражи биткоинов и альткоинов.
Updated Sep 11, 2021, 11:02 a.m. Published Aug 8, 2014, 11:48 a.m. 2 min read
Хакерам удалось перенаправить необработанный интернет-трафик от многочисленных интернет-провайдеров в попытке украсть биткоины.
сообщает, что в общей сложности было выявлено 19 пострадавших интернет-провайдеров. Данные, используемые Amazon, DigitalOcean и OVH, были скомпрометированы в ходе атаки.
Каждый инцидент длился всего 30 секунд, но хакеру удалось провести атаку 22 раза в течение четырех месяцев. Конечной целью был захват контроля над майнерами Bitcoin , организованными в майнинговые пулы.
Кража до 9000 долларов в день
Атаки, по-видимому, были успешными. Dell SecureWorks сообщает, что в день было украдено до 9000 долларов в Bitcoin и альткоинах, таких как Dogecoin .
Во время атаки майнеры считали, что они все еще майнят для своего пула, в то время как FLOW Криптовалюта , сгенерированный их майнинговыми операциями, перенаправлялся в другое место. Исследователи полагают, что преступники использовали перехват BGP для перенаправления трафика, используя поддельные команды для перенаправления трафика от интернет-провайдеров.
Хакеры использовали учетную запись сотрудника, принадлежащую канадскому интернет-провайдеру, но исследователи не знают, был ли взлом организован сотрудником интернет-провайдера или кем-то посторонним. Подробныйописание атакидоступно в блоге SecureWorks.
Исследователь Пэт Литке заявил, что подобная атака позволяет легко захватить «большую группу клиентов» в кратчайшие сроки.
«Это займет меньше минуты, и в итоге вы получите под свой контроль большой объем майнингового трафика», — сказал он.Проводной.
Шестизначный ущерб?
Исследователи пришли к выводу, что в результате атак было украдено Криптовалюта на сумму около 83 000 долларов США, хотя это не окончательная цифра.
По данным исследовательской группы, этот конкретный тип атаки трудно воспроизвести, поскольку злоумышленник должен иметь доступ к интернет-провайдеру. Поэтому Dell SecureWorks не ожидает, что такие атаки будут широко распространены.
Это не первый раз, когда Dell SecureWorks решает проблемы безопасности, связанные с Bitcoin. Ранее в этом году фирма опубликовала отчет, в котором идентифицируются 146 штаммов вредоносного ПО для Bitcoin. Он также выпустил ряд предупреждений, касающихся уязвимых расширений браузера и другого программного обеспечения.
More For You
Индекс S&P 500 зафиксировал свою самую продолжительную недельную серию выигрышей с 2023 года, а нефть Brent стабилизировалась около отметки $92 на фоне надежд на прекращение огня между США и Ираном. Крупнейшие криптовалюты продолжили снижение, при этом единственным значительным ростом отметилась криптовалюта HYPE от Hyperliquid.
What to know:
- Акции США и нефть выросли, при этом индекс S&P 500 зафиксировал девятую подряд недельную прибавку, а Brent держится около отметки $92 за баррель на фоне надежд на продление перемирия между США и Ираном.
- Крупнейшие криптовалюты отставали от общего макроростa: биткоин, эфир и другие токены с большой капитализацией упали примерно на...
Главное
