奇客 黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
奇客 黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币
「星期六」 Hello Saturday

黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

2022 年 8 月 17 日,英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布,隶属于亚马逊 AS16509 的一个 IP 段 44.235.216.0/24 需要路由经过它的网络 AS20943。该 IP 段中的一个地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密货币交易所 Celer Bridge 一关键智能合约用户界面使用的子域名。攻击者通过向证书颁发机构 GoGetSSL 证明对该子域名拥有控制权而获得了一个 TLS 证书,然后在该域名托管自己的智能合约,随后从访问该域名的 32 个账号中窃取了价值 234,866.65 美元的加密货币。这一 BGP 劫持持续了 3 个多小时,亚马逊最后恢复了对该地址段的控制。这不是第一次亚马逊遭到 BGP 劫持,它在 2018 年遭到类似的攻击,攻击者的目标同样是窃取加密货币。

WinterIsComing 发表于

2022年09月24日 19时41分

奇客 黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

随意打赏

提交建议
微信扫一扫,分享给好友吧。