【ニュース系】AmazonWebServices(AWS)がハッキングされる すでに仮想通貨が盗まれる被害も

1 :名無し@仮想通貨まとめ民 2018/04/25(水) 10:53:11 T9z/trOi0●
 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、
仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。

 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。
DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。

この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時〜午後1時(日本時間同日午後8時〜10時)ごろにかけ、
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。

 攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。
同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html

3 :名無し@仮想通貨まとめ民 2018/04/25(水) 10:55:27 BamQ+ydS0
日本語で説明して!
7 :名無し@仮想通貨まとめ民 2018/04/25(水) 10:57:05 kfhH350p0
>>3
キミの家に送った郵便物が、途中何者かの手によって盗まれた
ということ
15 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:09:32 iZv3HH5m0
>>3
君の家に送られた裏DVDが盗まれた
4 :名無し@仮想通貨まとめ民 2018/04/25(水) 10:55:50 lQoFj2SX0
珍しいなアマゾンがやらかすなんて
5 :名無し@仮想通貨まとめ民 2018/04/25(水) 10:56:04 3KypaKMk0
どんどん仮想通貨の信用を落としていけ
9 :名無し@仮想通貨まとめ民 2018/04/25(水) 10:59:55 kfhH350p0
>>5
記事内容を見れば仮想通貨関係ないみたいだぞ
分かりやすいのが仮想通貨なだけであって、他のサービスもやられてるかもしれん
8 :名無し@仮想通貨まとめ民 2018/04/25(水) 10:58:22 Z2j7k2ig0
購入履歴流出以外恐れるものはない
11 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:05:23 fDVpaxGN0
リダイレクトと仮想通貨の乗っ取りが結びつかないんだが。
通信抜いた奴の仮想口座にどうやって加算されるんだ?
加算されないにしても途中で経路変えられたらその取引はコミットされないはずだが。
13 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:08:19 kfhH350p0
>>11
利用者がAというアドレスに送金ポチっしたら、途中でBというアドレスに変えられた

ということだろ

41 :名無し@仮想通貨まとめ民 2018/04/25(水) 12:30:10 OOr0WY+B0
>>11
awsで自動売買プログラムなんかが走ってたとして、
ページ遷移の時に違うサーバ宛に接続させて、
ログインセッション的な物を抜ければそれで第三者がお買い物
出来たりってことかな
14 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:09:30 fx5cRsno0
DNSでリダイレクトされたフィッシングサイトに秘密キーを入力されるようにしたんだろう。
秘密キーさえ手に入れば送金し放題。
17 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:10:39 G9r7l5r00
>>14
秘密キーって何?
仮想通貨アカウントのパスワード?
それとも交換所のアカウント?
18 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:14:03 fx5cRsno0
>>17
財布の鍵
26 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:24:34 G9r7l5r00
>>18
財布の鍵となる秘密キーね。
そういう変な翻訳するのって漫画とかではやってるの?
19 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:14:14 77SwXC140
あーだから最近何回かアマゾンの変に入れなくて仮?のパスワードが来てそれを入れたらアマゾンの入れた
なんだったんだあれ?
35 :名無し@仮想通貨まとめ民 2018/04/25(水) 12:04:23 yEXEnunm0
>>19
気付かない間に色々カモられてそうな感じだな(´・ω・`)
20 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:14:22 hJ9UMBzU0
SSLの証明書で問題起こるだろ、って思ったらやはり起こってたけど無視か。
まあ気にしないし一般人は意味わからないよな
22 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:19:00 S3etMXQU0
AWSもやられるんだ
23 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:19:40 GgK8fy/50
ウェブアプリケーションレベルのセキュリティ担保してないでしょAWS
29 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:26:18 IBS8LXx20
AWS世界最強とかどっかで見たけど
30 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:27:18 mxebxIR80
DNSキャッシュポイズニング?
36 :名無し@仮想通貨まとめ民 2018/04/25(水) 12:05:39 JVGj7K7a0
>>30
BGPルートハイジャック
31 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:27:57 AfezGzag0
amazonっていろいろやってんだな
32 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:30:55 DLuV/auG0
AWSとかトレーラーかなんかか?
33 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:32:24 G9r7l5r00
そろそろMS-Azureもズタボロに攻撃されて一度くらい膿を出しておいたほうがいいと思う。
34 :名無し@仮想通貨まとめ民 2018/04/25(水) 11:46:16 rxaheKiS0
amazonのDNSが速いっていうけどそんなにか?
40 :名無し@仮想通貨まとめ民 2018/04/25(水) 12:25:13 LGsxnxdT0
>>34
最近だとCloudFlareが速いってね。
37 :名無し@仮想通貨まとめ民 2018/04/25(水) 12:11:29 cCenXOSe0
Amazonでも盗まれるなら日本の小企業が盗まれるよね
38 :名無し@仮想通貨まとめ民 2018/04/25(水) 12:11:31 uG9qj12U0
AWSもときどきやらかしてるで
Elastic IPなんてIPバレてるから狙い撃ちでハッキングコード飛んでくるね
39 :名無し@仮想通貨まとめ民 2018/04/25(水) 12:19:27 05SL3OoJ0
どこが補償してくれんの?
45 :名無し@仮想通貨まとめ民 2018/04/25(水) 15:12:38 YJ7zKcLL0
amazonでもあかんか。
どれだけ天才って世界中にローンウルフで存在してるんだろうな。
47 :名無し@仮想通貨まとめ民 2018/04/25(水) 21:38:42 ABjn4JmZ0
IoT終わった
48 :名無し@仮想通貨まとめ民 2018/04/25(水) 21:50:17 G1d51qm70
やはりazureが最強?
アリババクラウド(笑)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です