Amazon は、突然制御を失った後、クラウドベースのサービスをホストするために使用する IP アドレスの制御を取り戻すのに XNUMX 時間以上かかりました。 所見 この欠陥により、ハッカーは侵害されたクライアントの 235,000 つのクライアントから XNUMX ドルの暗号通貨を盗むことができることを示しています。
ハッカーのやり方
と呼ばれる技術を使用して BGP ハイジャックは、基本的なインターネット プロトコルのよく知られた欠陥を利用するもので、攻撃者は約 256 の IP アドレスを制御しました。 BGP (Border Gateway Protocol の略) は、自律システム ネットワーク (トラフィックを誘導する組織) が他の ASN と通信するために使用する標準仕様です。
企業が、どの IP アドレスがどの IP アドレスに合法的に準拠しているかを追跡するため ASN、 BGP は、膨大な量のデータを世界中にリアルタイムでルーティングするという重要な役割を果たしているにもかかわらず、主にインターネットの口コミに依存しています。
ハッカーはより狡猾になった
AS24 に属する IP アドレスの /16509 ブロック。 Amazonは、英国を拠点とするネットワーク オペレーターである Quickhost が所有する自律システム 209243 を介してアクセスできることが XNUMX 月に突然発表されました。
Celer Bridge 暗号交換の重要なスマート コントラクト ユーザー インターフェイスの提供を担当するサブドメインである IP アドレス ホスト cbridge-prod2.celer.network は、44.235.216.69 の侵害されたブロックの一部でした。
サブドメインを管理していることをラトビアの認証局 GoGetSSL に示すことができたので、ハッカーは乗っ取りを利用して、2 月 17 日に cbridge-prodXNUMX.celer.network の TLS 証明書を取得しました。
証明書を取得すると、加害者はスマート コントラクトを同じドメイン内に展開し、正規の Celer Bridge ページにアクセスしようとする訪問者を監視しました。
Coinbase の脅威インテリジェンス チームからの次のレポートに基づくと、詐欺的な契約は 234,866.65 のアカウントから 32 ドルを吸い上げました。
アマゾンはXNUMX回噛まれたようです
Amazon の IP アドレスに対する BGP 攻撃により、ビットコインが大幅に失われました。 Amazon の Route 53 システムのドメイン名サービスを使用した、不気味な同一事件 2018で発生しました. 約 150,000 ドル相当の暗号通貨 MyEtherWallet 顧客アカウント。 もし ハッカー ユーザーに通知をクリックするよう強制する自己署名証明書の代わりに、ブラウザーが信頼する TLS 証明書を使用していた場合、盗まれた金額はおそらくもっと多かった可能性があります。
2018 年の攻撃を受けて、Amazon 5,000 以上の IP プレフィックスを追加 これは、どの ASN が IP アドレスをブロードキャストする権利を持っているかを指定する、公開されているレコードです。
この変更により、セキュリティが確保されました。 RPKI (リソース公開鍵インフラストラクチャ)、電子証明書を使用して ASN を正しい IP アドレスにリンクします。
この調査によると、ハッカーは先月、AS16509 と、より正確な /24 ルートを ALTDB でインデックス化された AS-SET に導入しました。ALTDB は、自律システムが BGP ルーティング原則を公開するための無料のレジストリであり、防御を回避します。
Amazon の弁護では、BGP 攻撃により IP 番号の制御を失った最初のクラウド プロバイダーにはほど遠い. XNUMX 年以上にわたり、BGP は不注意な構成エラーやあからさまな詐欺の影響を受けやすくなっています。 最終的に、セキュリティの問題はセクター全体の問題であり、Amazon だけで解決することはできません。
ソース: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/