На счетах хакеров еще до атаки на MyEtherWallet было 25000 ETH
Новая информация, которая появилась относительно атаки на MyEtherWallet, указывает на то, что хакеры имели значительное количество ресурсов перед тем, как выполнить свою атаку.
После детального изучения недавнего взлома MyEtherWallet, репортажи указывают на то, что у нападавших был запас эфира стоимостью более $17 млн. В дополнение к этому Cryptovest.com обнаружил больше деталей, касающихся этого инцидента, в том числе вектор атаки, который использовали при нападении на DNS myetherwallet.com.
Во вторник между 11:00 и 13:00 по UTC путь интернет-маршрутизации людей к IP-адресам был частично скомпрометирован после того, как, предположительно, группа хакеров воспользовалась Border Gateway Protocol (протокол граничного шлюза), важной основой, которая используется для маршрутизации трафика в интернете, для вставки вредоносных маршрутов на сервисе Amazon's Route 53.
Поскольку система отвечает за такое большое количество трафика в интернете, она полагается на несколько "доверенных" провайдеров DNS, чтобы предоставлять пользователям информацию, доступ к доменным именам сервисов, к которым они должны присоединиться. Amazon Route 53 на сегодняшний день является одним из важнейших сервисов, направляющих трафик для сайтов, вроде Twitter. Эта атака была начата, когда хакеры использовали технику "человек внутри", чтобы подключиться к одному из серверов Equinix в Чикаго.
До сих пор единственным известным сайтом, для которого было перенаправлено трафик, стал MyEtherWallet.com, криптовалютный сайт. Этот трафик было перенаправлено к серверу, расположенному в России, который обслуживал сайт с поддельным сертификатом, они также воровали криптомонеты клиентов,
- написал Кевин Бомонт (Kevin Beaumont), независимый эксперт по кибербезопасности.
На текущий момент у нас нет никаких доказательств того, что любой другой сайт пострадал. Однако Бомонд в своем блоге заподозрил, что хакеры, вложившие $17 млн?? в эфире, чтобы достичь этого, приложили столько усилий не только для того, чтобы украсть всего $150 000.
Это, без сомнения, до сих пор наиболее сложный инцидент взлома, имеющий отношение к криптовалютам. Вероятность следующей атаки довольно высокая, так что, возможно, сообщество по кибербезопасности выследит злоумышленников в ближайшем будущем.
