การไม่ทำอะไรเลย 3 ชั่วโมงจาก Amazon ทำให้ผู้ถือสกุลเงินดิจิทัลต้องเสียค่าใช้จ่าย $235,000

การไม่ทำอะไรเลย 3 ชั่วโมงจาก Amazon ทำให้ผู้ถือสกุลเงินดิจิทัลต้องเสียค่าใช้จ่าย $235,000

ขยาย

การวิเคราะห์แสดงให้เห็นเมื่อเร็ว ๆ นี้ Amazon สูญเสียการควบคุมที่อยู่ IP ที่ใช้ในการโฮสต์บริการคลาวด์และใช้เวลามากกว่าสามชั่วโมงในการควบคุมอีกครั้ง ซึ่งเป็นช่วงที่แฮ็กเกอร์สามารถขโมยเงินจำนวน 235,000 ดอลลาร์ในสกุลเงินดิจิทัลจากผู้ใช้ของลูกค้ารายหนึ่งที่ได้รับผลกระทบ

แฮกเกอร์เข้าควบคุมที่อยู่ IP ประมาณ 256 รายการผ่านการจี้ BGP ซึ่งเป็นรูปแบบหนึ่งของการโจมตีที่หาประโยชน์จากจุดอ่อนที่ทราบในโปรโตคอลอินเทอร์เน็ตหลัก BGP ย่อมาจาก border gateway protocol เป็นข้อกำหนดทางเทคนิคที่องค์กรที่กำหนดเส้นทางการรับส่งข้อมูล หรือที่เรียกว่าเครือข่ายระบบอัตโนมัติ ใช้เพื่อทำงานร่วมกับ ASN อื่นๆ แม้จะมีหน้าที่สำคัญในการกำหนดเส้นทางข้อมูลปริมาณขายส่งทั่วโลกแบบเรียลไทม์ แต่ BGP ยังคงอาศัยการบอกต่อทางอินเทอร์เน็ตเป็นหลักสำหรับองค์กรในการติดตามว่าที่อยู่ IP ใดเป็นของ ASN ที่ถูกต้อง

กรณีระบุตัวตนผิดพลาด

เมื่อเดือนที่แล้ว ระบบอัตโนมัติ 209243 ซึ่งเป็นของผู้ให้บริการเครือข่าย Quickhost.uk ในสหราชอาณาจักร เริ่มประกาศโครงสร้างพื้นฐานเป็นเส้นทางที่เหมาะสมสำหรับ ASN อื่นๆ ในการเข้าถึงสิ่งที่เรียกว่า /24 บล็อกของที่อยู่ IP ที่เป็นของ AS16509 หนึ่งในนั้น ASN อย่างน้อย 3 รายการที่ดำเนินการโดย Amazon บล็อกที่ถูกแย่งชิงรวมถึง 44.235.216.69 ซึ่งเป็นที่อยู่ IP ที่โฮสต์ cbridge-prod2.celer.network ซึ่งเป็นโดเมนย่อยที่รับผิดชอบในการให้บริการอินเทอร์เฟซผู้ใช้สัญญาอัจฉริยะที่สำคัญสำหรับการแลกเปลี่ยนสกุลเงินดิจิตอล Celer Bridge

อ่าน 15 ย่อหน้าที่เหลือ | ความคิดเห็น

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น