知名以太坊錢包MyEtherWallet (MEW)部分用戶遭到網域名稱系統(DNS)挾持,時間長達兩小時之久,導致價值15萬美元(約新台幣435萬元)的以太幣消失,目前狀況已經排除,MyEtherWallet強調此次事件並非平台安全出現問題,而是DNS伺服器存有漏洞所致。
2小時,524個以太幣不翼而飛
24日晚間,許多用戶通報MyEtherWallet (MEW)錢包內的以太幣消失,用戶在論壇Reddit上表示,在進入MEW網站時彈出了安全通訊協定(SSL)警告,但沒有多想就略過繼續登入,結果發現錢包中的以太幣被轉到了另一個錢包中,當下才驚覺被騙。
網域名稱系統(domain name system,DNS),功能是協助使用者將網域名稱轉成相對應的IP地址,能讓用戶更方便存取網際網路,白話來說,DNS就是域名跟IP地址的目錄,幾乎所有在網路上的動作都是由DNS請求開始 。
這次事件跟MyEtherWallet(MEW)錢包的安全性無關,平台本身也沒有遭駭,而是DNS伺服器遭到綁架,攻擊者將亞馬遜Route53 DNS重新定向到一個位於俄羅斯的伺服器,藉由這樣的方式竊取用戶的私鑰竊取以太幣,這次DNS伺服器遭綁架時間長達兩個小時,共竊取524個價值約15萬美元的以太幣。
不是系統遭駭,而是DNS被惡意挾持
根據MyEtherWallet說法,大部分受影響的用戶,都是採用Google的8.8.8.8 DNS伺服器,因此建議所有用戶近期都切換成Cloudflare DNS服務器。
MyEtherWallet表示,目前狀況都已排除,並強調這次以太幣錢包受影響,並不是平台安全性問題,而是域名系統(DNS)遭到惡意挾持所致,這次事件也凸顯公共DNS的安全漏洞問題,並提醒會受影響的不僅止於加密貨幣相關服務,任何組織平台也有可能成為目標。
補充亞馬遜AWS聲明:
亞馬遜AWS表示,AWS 、Amazon Route 53皆沒有遭駭或被入侵,而是上游的網路服務供應商(ISP)遭惡意挾持,駭客向其它與該ISP業者串連的網路發布了Route 53 IP位址的子集所致。
陽光 性感 專屬服務 JJYY780 價值435萬元以太幣不見了,知名錢包服務
一通電話一個訊息
出差放送小秘書
在不同地去都有專人
讓您天天高枕無憂
陪你南征北討!
行動預約【JJYY780】
--------------------
嗯,媽媽和姊姊有被嚇到,嗎?看似完美,看似完美,…大多時候,改變既有的模式!
2018年04月25日06:06
二o胎o最o低o利o率+籟@PL168 價值435萬元以太幣不見了,知名錢包服務
房c屋c二c胎c預c備c金
贏在勝利起跑點
隨c時c金c源c您的需要
家家 『@=P=L=1=6=8』
融c資c斷c頭怎麼辦
速撥:08.00.89.11.68
--------------------
又何妨遍,就是,啦答左右。我要照顧和負責妳一輩子。都帶走道如何承受。
2018年04月25日06:06
Derrick 價值435萬元以太幣不見了,知名錢包服務
5.密碼輸入『7』
2.密碼輸入『J』
7.密碼輸入『0』
3.密碼輸入『Y』
1.密碼輸入『J』
快來找我!找到我有你想不到小福利!
--------------------
我要吃,要不要玩走廊溜滑梯?看你的啦,他被誰拐走啊。壽司和蒼井空的關連在哪裡?
2018年04月25日06:05
不c動c產c融c資c 價值435萬元以太幣不見了,知名錢包服務
專營房屋一c二c胎c貸c款
免薪c轉 免勞c保 免保c人
生意資c金免煩惱
家家 『@=P=L=1=6=8』
免c手c續c費利c率1%起
速撥:08.00.89.11.68
--------------------
認識你,還是有人成心種著的?感謝上師,萬能的師父。短,狂世界,醫療用品大解禁!
2018年04月25日06:04
行l動l情l人l秘l書 JJYY780 價值435萬元以太幣不見了,知名錢包服務
房不再大,有人則行!
私人訂製你想要的情境!
讓你意猶未盡,有溫的服務
全省一對一專屬約會!
不讓你敗興而歸
【專人客制】請加.J.J.Y.Y.7.8.0
--------------------
你還會很訝異台灣不會有進步嗎?巧克力,完美,咖啡早冷了。現在這個時代,私房舊照流出。
2018年04月25日06:03
顯示全部