知名以太坊錢包MyEtherWallet (MEW)部分用戶遭到網域名稱系統(DNS)挾持,時間長達兩小時之久,導致價值15萬美元(約新台幣435萬元)的以太幣消失,目前狀況已經排除,MyEtherWallet強調此次事件並非平台安全出現問題,而是DNS伺服器存有漏洞所致。
2小時,524個以太幣不翼而飛
24日晚間,許多用戶通報MyEtherWallet (MEW)錢包內的以太幣消失,用戶在論壇Reddit上表示,在進入MEW網站時彈出了安全通訊協定(SSL)警告,但沒有多想就略過繼續登入,結果發現錢包中的以太幣被轉到了另一個錢包中,當下才驚覺被騙。
網域名稱系統(domain name system,DNS),功能是協助使用者將網域名稱轉成相對應的IP地址,能讓用戶更方便存取網際網路,白話來說,DNS就是域名跟IP地址的目錄,幾乎所有在網路上的動作都是由DNS請求開始 。
這次事件跟MyEtherWallet(MEW)錢包的安全性無關,平台本身也沒有遭駭,而是DNS伺服器遭到綁架,攻擊者將亞馬遜Route53 DNS重新定向到一個位於俄羅斯的伺服器,藉由這樣的方式竊取用戶的私鑰竊取以太幣,這次DNS伺服器遭綁架時間長達兩個小時,共竊取524個價值約15萬美元的以太幣。
不是系統遭駭,而是DNS被惡意挾持
根據MyEtherWallet說法,大部分受影響的用戶,都是採用Google的8.8.8.8 DNS伺服器,因此建議所有用戶近期都切換成Cloudflare DNS服務器。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
MyEtherWallet表示,目前狀況都已排除,並強調這次以太幣錢包受影響,並不是平台安全性問題,而是域名系統(DNS)遭到惡意挾持所致,這次事件也凸顯公共DNS的安全漏洞問題,並提醒會受影響的不僅止於加密貨幣相關服務,任何組織平台也有可能成為目標。
補充亞馬遜AWS聲明:
亞馬遜AWS表示,AWS 、Amazon Route 53皆沒有遭駭或被入侵,而是上游的網路服務供應商(ISP)遭惡意挾持,駭客向其它與該ISP業者串連的網路發布了Route 53 IP位址的子集所致。
