Hacking News

กระเป๋าเงินเก็บสกุลเงินออนไลน์ Etheruem ถูกโจมตีหลังจากโดเมนอินเตอร์เน็ตของ Amazon โดนแฮก

เว็บไซต์ MyEtherWallet ถูกแฮกเกอร์เบนเข็มไปเว็บไซต์ Phishing เพื่อขโมยข้อมูลชื่อบัญชีและรหัสผ่านของผู้ใช้

ยืนยันแล้วว่าเว็บไซต์เก็บสกุลเงินออนไลน์ MyEtherWallet.com ถูกแฮกเกอร์เปลี่ยนเส้นทางไปยังเว็บไซต์ Phishing ขโมยข้อมูลชื่อบัญชีและรหัสผ่าน เพื่อขโมยเงินจากบัญชีของผู้ใช้

จากรายงานบอกว่า มูลค่าข้อมูลที่ผู้อยู่เบื้องหลังการโจมตีได้ไป อาจสูงถึง 125,000 เหรียญสหรัฐฯ คิดจากสกุลเงินออนไลน์ Ethereum

ethereum-1

จากการแถลงการณ์ของ MyEtherWallet ดูเหมือนว่าทุกอย่างอาจเป็นความผิดพลาดของทาง Website:

“This is not due to a lack of security on the [MyEtherWallet] platform. It is due to hackers finding vulnerabilities in public facing DNS servers.”

นักวิจัยความปลอดภัย Kevin Beaumont อธิบายใน Blog ว่าทราฟฟิคบางตัวของ MyEtherWallet ถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ของประเทศรัสเซีย แทนที่จะไปเซิร์ฟเวอร์ของ Amazon ที่ตั้งอยู่ใน Chicago โดย Equinix

แฮกเกอร์ใช้วิธีถึงส่วนประกอบของอินเตอร์เน็ตที่ชื่อว่า Border Gateway Protocal (BGP) ที่ใช้เพื่อเปลี่ยนเส้นทางของทราฟฟิค ไปยังหน้าเว็บไซต์ที่หลอกให้ผู้ใช้กรอกข้อมูลบัญชีและรหัสผ่านแล้วส่งให้กับแฮกเกอร์แทนการล็อคอิน

หลักฐานที่ชัดเจนที่สุดก็คือ ในขณะที่ใช้งานเว็บไซต์ MyEtherWallet มีการแจ้งเตือนขึ้นมาว่า SSL Certificate ที่กำลังใช้งานนั้นไม่น่าเชื่อถือ

fake-myetherwallet-warning

ดูเหมือนว่าแฮกเกอร์จะพลาดลืมใช้ SSL Certificate ที่ถูกต้อง ทำให้ผู้ใช้บางรายรู้ตัวและหลีกเลี่ยงการใช้งานในขณะที่ระบบโดนแฮก แต่ในขณะเดียวกันผู้ใช้ที่ไม่ทันระวังตัวก็ได้สูญเสียข้อมูลชื่อบัญชีและรหัสผ่าน ในกรณีที่รุนแรงที่สุดอาจเสียเงินภายในบัญชีไปด้วย

ในแถลงการณ์ของ Equinix บอกว่าอุปกรณ์ที่ Chicago Data Center ถูกแฮกเกอร์ใช้โดย Route 53 DNS Service ของ Amazon

“The server used in this incident was not an Equinix server but rather customer equipment deployed at one of our Chicago IBX data centers… We generally do not have visibility or control over what our customers – or customers of our customers – do with their equipment.”

ในฝั่งของ Amazon ตอบโต้มาว่า:

“The server used in this incident was not an Equinix server but rather customer equipment deployed at one of our Chicago IBX data centers… We generally do not have visibility or control over what our customers – or customers of our customers – do with their equipment.”

แต่ไม่มีใครรับความรับผิดชอบนี้ นักลงทุนยังต้องรับความเสี่ยงนี้และรักษาเงินของตัวเองให้พ้นจากมือของอาชญากรไซเบอร์

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/04/25/ethereum-cryptocurrency-wallets-raided/
Translated by: Worapon H.

%d bloggers like this: