SIKKERHET

Hackere stjal kryptovaluta ved å utnytte selve «kjernen i internett»

MyEtherWallet ble i april rammet av BGP-hijacking.
MyEtherWallet ble i april rammet av BGP-hijacking. Foto: Skjermdump, digi.no
26. apr. 2018 - 08:28

Coindesk og The Verge melder nå at kryptovalutabrukere har blitt frastjålet verdier av hackere som har kapret DNS-servere. Brukerne skal ha blitt omdirigert til en server i Russland som ble brukt til nettfisking for å tømme kryptolommebøkene til brukerne.

Det er brukere av lommeboktjenesten MyEtherWallet som ble rammet av hackerangrepet. MyEtherWallet er en av de største lommeboktjenestene for Ethereum, som er den neste største kryptovalutaen etter Bitcoin.

Tjenesten la selv ut meldinger på Twitter og på Reddit hvor de bekrefter angrepet. Ifølge tjenesten brukte majoriteten av brukerne som ble rammet Googles DNS-servere, og de som ble rammet har mest sannsynlig klikket seg forbi en advarsel om usignert SSL-sertifikat som dukker opp når brukerne besøkte en ondsinnet utgave av MyEtherWallet-siden.

Brukte BGP-protokollen

Hackerne skal ha brukt den såkalte BGP-protokollen (Border Gate Protocol) til å utføre angrepet.

BGP brukes til ruting av trafikk mellom internettleverandører i alle størrelser, og har sårbarheter som kan føre til rutingsfeil og lekkasjer som følge av konfigurasjonsfeil, men i dette tilfellet skal det altså dreie seg om bevisst utnytting.

Sikkerhetstjenesten Cloudflare skrev et lengre innlegg på sin blogg i forbindelse med hendelsen, hvor de tekniske detaljene omkring hvordan angrepet skjedde utbroderes i større teknisk detalj.

Ondsinnede servere

Omruting via ondsinnede, russiske servere ved hjelp av BGP-utnyttelse er for øvrig ikke noe nytt, og vi meldte også i desember i fjor om et slikt tilfelle.

MyEtherWallet skriver i Reddit-innlegget sitt at de nå er i ferd med å verifisere hvilke servere som var målet for angrepet for å fikse problemet så fort som mulig.

I mellomtiden oppfordres brukere til å forsikre seg om at SSL-sertifikatet har grønn merking og signert «MyEtherWallet Inc» før man bruker tjenesten. 

Det anbefales også å kjøre en lokal kopi av tjenesten og å bruke maskinvarebaserte lommebøker til å lagre kryptovaluta.

Nå skal EU gjøre kryptovaluta mindre anonymt »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.