Hacker Reroute ISP Trapiko upang magnakaw ng $ 83k sa Bitcoins | PH.democraziakmzero.org

Hacker Reroute ISP Trapiko upang magnakaw ng $ 83k sa Bitcoins

Hacker Reroute ISP Trapiko upang magnakaw ng $ 83k sa Bitcoins

Hackers ay may pinamamahalaang upang ibahin ang daan raw trapiko sa internet mula sa maraming mga internet service provider (ISP) sa isang pagtatangka na nakawin ang bitcoins.

Dell SecureWorkssays ito ay kinilala ng isang kabuuang 19 mga ISP apektado. Data na ginagamit ng Amazon, DigitalOcean at OVH ay naka-kompromiso sa pag-atake.

Ang bawat pangyayari ay tumagal lamang ng 30 segundo, ngunit ang mga hacker pinamamahalaang upang isagawa ang pag-atake 22 beses sa kabuuan ng apat na buwan. Ang tunay na layunin ay upang sakupin kontrol ng bitcoin minero, nakaayos sa mining pool.

Pagnanakaw ng hanggang sa $ 9,000 sa isang araw

Ang pag-atake ay lumilitaw na naging matagumpay. Ulat Dell SecureWorks na hanggang sa $ 9,000 sa bitcoin at altcoins tulad ng Dogecoin ay ninakaw sa bawat araw.

Sa panahon ng pag-atake, miners naniniwala sila ay pagmimina pa rin para sa kanilang pool, habang ang daloy ng cryptocurrency na nabuo sa pamamagitan ng kanilang mga operasyon ng pagmimina nai-redirect sa ibang lugar. Ang mga mananaliksik ay naniniwala ang mga salarin employed BGP hijacking upang i-redirect ang trapiko, gamit spoofed command upang i-redirect ang trapiko mula sa mga ISP.

Ang mga hacker na ginamit ng mga tauhan user account na kabilang sa isang Canadian ISP, ngunit ang mga mananaliksik ay hindi alam kung ang mga hack ay orchestrated sa pamamagitan ng isang ISP empleyado o isang tao mula sa labas ng kumpanya. Ang isang detalyadong paglalarawan ng mga attackis magagamit sa SecureWorks blog.

Researcher Pat Litke sinabi ang ganitong uri ng pag-atake ay madaling mang-agaw ng isang "malaking koleksyon ng mga kliyente" sa tabi ng walang oras.

"Ito ay tumatagal ng mas mababa sa isang minuto, at tapusin mo up sa isang pulutong ng mga mining trapiko sa ilalim ng iyong control," sabi niya sa Wired.

Six-figure pinsala?

Ang mga mananaliksik concluded na sa paligid ng $ 83,000 na halaga ng cryptocurrency ay ninakaw sa pag-atake, kahit na hindi ito ang final tally.

Ayon sa koponan ng pananaliksik, ito partikular na uri ng pag-atake ay mahirap na magtiklop ang magsasalakay ay dapat magkaroon ng access sa isang ISP. Samakatuwid, Dell SecureWorks ay hindi inaasahan naturang pag-atake upang maging laganap.

Hindi ito ang unang pagkakataon Dell SecureWorks ay tackled banta sa seguridad na may kaugnayan sa bitcoin. Maagang bahagi ng taong ito ang kumpanya-publish ng isang ulat sa pagtukoy ng 146 strains ng bitcoin malware. Ito rin ay ibinigay ng isang bilang ng mga babala na kinasasangkutan mahina laban mga extension ng browser at iba pang mga software.

MalwareMining MalwareDell SecureWorks

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

Alpha Technology Initiates Scrypt ASIC Tape-Out

Post Pagmimina ng cryptocurrency

BitAngels Michael Terpin sa Long Road Ahead para sa Bitcoin

Post Pagmimina ng cryptocurrency

Bitcoin sa mga pamagat: Fork-load ng Drama

Post Pagmimina ng cryptocurrency

ASIC Bitcoin Miners: the Definitive Coindesk Roundup

Post Pagmimina ng cryptocurrency

Binabago ng Developer ng UASF ang Controversial Bitcoin Scaling Proposal

Post Pagmimina ng cryptocurrency

Bitcoin Miners Ditch Ghash.io Pool Higit sa mga takot ng 51% atake

Post Pagmimina ng cryptocurrency

CloudHashing upang mag-alok ng Bitcoin Pagmimina bilang isang serbisyo - MaaS

Post Pagmimina ng cryptocurrency

21 Mga File para sa Bagong Bitcoin Mining Patent

Post Pagmimina ng cryptocurrency

Ulat: PBoC Quashes Bitcoin Mining Ban Rumor sa China

Post Pagmimina ng cryptocurrency

Ang GHash Mining Pool ay bumubuo ng $ 250 milyon sa Bitcoin sa isang Taon

Post Pagmimina ng cryptocurrency

Ano ang Susunod para sa Bitcoin Cash? Paghinto ng Pagkawala ng Pondo ng User

Post Pagmimina ng cryptocurrency

Ano ang Fork? bakit Bitcoin Tech Pagbabago Epekto ng Presyo