黑客入侵ISP,通过重定路由盗走巨额比特币
时间:2014-08-10 来源:彩云比特 作者:hahx2008
最近有黑客通过修改互联网服务供应商(ISP)的互联网路由规则,轻松偷走他人的比特币。 戴尔安全实验室表示,已确定有19个ISP已被入侵。亚马逊Amazon、DigitalOcean和OVH等知名ISP都在被入侵之列。每次攻击只持续30秒钟,但黑客在过去的4个月里,一共发起了22次的攻击。他们最终的目标,是那些在矿池挖矿的矿工们。 一天被盗9000美元 戴尔安全实验室声称,这些攻击已经得逞了,每天大概约9000美元的比特币和例如狗币之类的山寨币被盗。 在受到攻击时,矿工们认为他们仍然在自己的矿池中进行挖矿,却不知道他们的挖矿连接已经被篡改,黑客直接通过ISP,将矿工的矿机重定向到他们自己的矿池,以挖取比特币或山寨币。 黑客使用了加拿大ISP的内部员工帐户进行登录,但戴尔安全实验室研究人员不能肯定,该员工是否就是那个黑客,还是有外面的人员在冒用他的帐号。攻击的详细情况已经被公布在戴尔安全实验室的博客上。 研究员帕特Pat Litke表示,使用这种方法可以在极短的时间里轻松得到大量被控制的矿机为自己服务。 《在线》杂志采访时他说:“只要不到一分钟,你就可以控制许多的挖矿连接。” 六位数的损失 安全实验室研究员得出结论,目前已经有不低于价值83000美元的各类数字货币被盗取,而且这个数字将越来越大。 戴尔安全实验室表示,这类攻击不同于以往,之前黑客都是采用黑客软件或木马,直接侵入用户电脑,再控制电脑进行挖矿。现在直接通过ISP,将客户的挖矿数据重新定向,比之前更加隐蔽,也更难以预防。 这并不是戴尔安全实验室第一次发现与比特币有关的安全漏洞,之前实验室已经截获有关比特币挖矿的病毒和木马高达146种,基本上都是通过软件或是浏览器插件进行传播。 此类攻击方法却是第一次发现,请广大挖矿的朋友,要注意检查自己的矿机,是否在为自己挖矿。 |