Hacker leitet Datenverkehr von 19 Internet-Provider zu rauben Bitcoins
11.08.2014 10:36Hacker leitet Datenverkehr von 19 Internet-Provider zu rauben Bitcoins
Zwischen all den Betrügereien und Diebstähle in den Bitcoin billig, einsame Heiß Hack setzt eine neue, um den Job zu befestigen zur Unterstützung der Unverfrorenheit: Diebstahl eines kompletten Stück unversucht Internetverkehr von Extra als ein Dutzend Internet-Service-Provider, in diesem Fall in Schütteln Unterstützung von den gleichen Umfang viele Bitcoins in gleichem Maße auf den Karten.
Forscher von Dell Secureworks Sicherheitsabteilung sagen, dass sie einen Zyklus von Vorfällen, in die ein Bitcoin Dieb umgeleitet einen Teil der Online-Verkehr von Daumen nach unten weniger als 19 Internet Service Provider, sowie Daten aus den Netzen von Amazon und anderen Hosting-Dienste wie DigitalOcean und aufgedeckt haben OVH, mit dem Ziel, zu stehlen cryptocurrency aus einer Sammlung von Bitcoin-Benutzer. Obwohl beide Umleitung dauerte rechts 30 zurück sonst so war der Dieb in der Lage, den Angriff 22-Ära, sowohl Epoche Entführung und schnelle Steuerung der Evangeliums Leistung aus einer Sammlung von handeln bitcoin-Miner, die Benutzer, die aus Dispens Macht lag, um neu im Job Münzen der Währung komplexen hinzuzufügen.
Der Straßenräuber gezielt unter Beschuss eine Sammlung von Bitcoin Mining "Pools" -bitcoin produzierenden Genossenschaften, in die Benutzer ihre Computer werfen in "Ausnahmeleistung und mit einem nachlassen der nachfolgenden cryptocurrency der Pool produziert zufrieden sind. Umleitungsmethode ausgetrickst Die Pools 'Teilnehmer in weiterhin ihre Prozessoren für den Bergbau Bitcoin während es dem Hacker, die Erlöse zu halten. Durch seine Spitze zu geben, nach Messungen der Forscher, der Hacker betrug war Raub ein Strom von Bitcoins und andere digitale Währungen zuzüglich dogecoin und worldcoin wert von fast $ 9.000 eine Tageslicht. "mit dieser Art von Entführung, können Sie ganz einfach packen eine große Sammlung von Kunden", sagt Litke perfekt, einzig der Hohl Forscher. "Es dauert weniger als eine winzige, und Sie endet mit einem Vermögen von Bergbauverkehrs unter Ihrer Kontrolle. "
Die Hohl Forscher glauben, dass der Bitcoin-Dieb verwendet eine Methode namens BGP Hijacking, die den so genannten Border-Gateway-Protokoll, die Routing-Richtungen mit der Absicht, Blei-Verkehr von den Anschlusspunkten über erstklassige Netzwerke des Internets nutzt. Der Hacker hat die Verbesserung der Team Benutzer Girokonto von einer kanadischen Internet-Service-Quelle periodisch Broadcast eine gefälschte Richtlinie mit der Absicht umgeleitet Datenverkehr von anderen ISPs, früh in den Februar und Weiterbildung bis Mai auch von dieser Zeit. die Hohl Forscher werden nicht mit der Absicht der ISP-Benennung , und sie sind nicht unbestritten, wie die Hacker Zugriff auf das Girokonto ansonsten, ob er sonst könnte sie in Beweisstück war ein Schelm Mitarbeiterin bekommen gewonnen.
Mit der Absicht, die Kontrolle übernehmen BGP zulässige den Hacker, um die Bergleute von Computern zu einer bösartigen Mitarbeiter am Tisch durch die Geiselnehmer gesteuert dienen umleiten. Aus mit der Absicht, Mitarbeiter am Tisch serviert, schickte der Hacker die Bergbaugerät ein "Reconnect"-Richtlinie, mit der Absicht Konfiguration verändert der Bergbau Computer "in ihren Dispens Leistung zu einem Pool mit der Absicht der Halde der Bitcoins sie produziert relativ zahlen sie an die Teilnehmer der Bergbau-Pools publik zu werfen." Einige häufig sind extra aufmerksam auf ihre Bergbau-Rigs als andere ", sagt Joe Stewart, ein Forscher, dessen hohl eigenen Computer wurden in einsamer beleidigt Bergbaubecken gestaut." Viele Anwender haben ihre Setups zur Unterstützung der Wochen zu überprüfen, und sie die Verantwortung all diese im Einsatz, die waren Geiselnehmer. "
. In vorbehaltlose, waren Stewart und Litke in der Lage, 83.000 $ im Wert von cryptocurrency in die BGP-Angriff aber die vorbehaltlose Strecken gestohlen möglicherweise statt besser zu bewerten; Die Forscher gestoppt Sammeln von Daten zur Unterstützung von mehreren Wochen des Angriffs, da Stewart brach sich den Knöchel in die Mitte der Studie.
BGP Entführung wurde im gleichen Ausmaß eine Gefahr angebliche Internetsicherheit , da im gleichen Maße jugendlichen im gleichen Maße 1998 diskutiert worden ist, einmal eine Sammlung von Hackern in demselben Maße die L0pht bekannten sagt, mit der Absicht der Konferenz sie möglicherweise Verbrauch der Angriff nach unten in 30 Minuten dauern, können die komplette Internet. die Regelung gewonnen erneute Aufmerksamkeit von der Defcon-Sicherheitszuordnung in das Jahr 2008, fünf Jahre in einer Weile wurde für die Zeit verwendet Befinden und einen Teil des US-Internet-geheimnisvoll umzuleiten Verkehr nach Island und Weißrussland.
Im Vergleich zu Personen, digitale Groß Entführungen, war die neueste Bitcoin heist ein viel weniger bedeutend und unter Beschuss verkehrs stehlen chirurgische Behandlung. Und bestimmte mit der Absicht, es erforderlich, innerhalb Zugang zu einem Internetdienstanbieter, Dell Forscher nicht Bitcoin Diebe zu erwarten, sagen, der Angriff wieder ein paar Epoche bald.
In Beweisstück, die BGP Bitcoin-Diebstahl Exploits ein Symbol der weniger von einem neu im Job Schwachstelle sein, in Bitcoin als die anhaltende Fragilität des Internet selbst, sagen Dell Forscher. Wenn einsamen kanadischen ISP Ort verwendet, um große Ströme umleiten finden kann des Internets zu rauben eine Überlagerungs von cryptocurrency, andere Angreifer möglicherweise Anspruch auf die gleichen Maße einfach rauben massiven Verwehungen von Internet-Daten zur Unterstützung der Spionage ansonsten unberührten Störung. die Hohl Forscher mit der Absicht der Unternehmen duftend werden erstarren bis Überwachung durch eine Service wie BGPmon, die BGP Hijacking-Angriffe erkennen kann. Aber sie sollten nicht erwarten, Ort in der Lage, in der Tat zu verhindern, Personen nehmen greift einige Zeit bald.
"Wir gehen weg, einen Blick auf andere Aktionen wie diese zu fangen", sagt Dell Stewart. "Es ist reif zur Unterstützung der Ausbeutung."
Tags: Internet
Related : https://ameblo.jp/laptopakkushop-3
———
Zurück