黑客閃盜120萬以太幣 騎劫DNS 電子錢包用戶中招

By on April 26, 2018

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

有黑客騎劫DNS系統,把電子錢包用戶引導至虛假網站,再盜取以太幣。(網上圖片)

有黑客騎劫DNS系統,把電子錢包用戶引導至虛假網站,再盜取以太幣。(網上圖片)

虛擬貨幣早前一輪插水後近期反彈,有黑客針對網絡架構的弱點,周二(24日)涉嫌騎劫亞馬遜DNS(網域名稱系統),把電子錢包服務商MyEtherWallet的用戶引導至黑客控制的俄羅斯伺服器,從中騙取215個以太幣(Ether),價值約15.2萬美元(近120萬港元)。MyEtherWallet強調事件與錢包的安全性無關,平台沒有遭入侵,並非平台安全出現問題,而是DNS伺服器存有漏洞所致。

MyEtherWallet失陷

據Ars Technica網站報道,今次騎劫過程只用了兩小時,涉及1300個IP位址受影響。有MyEtherWallet 用戶在論壇Reddit上表示,在進入該網站時曾彈出安全通訊協定(SSL)警告,但沒有理會繼續登入,隨即發現錢包中的以太幣無故轉至另一個錢包中才揭發事件。

MyEtherWallet網站發現問題後,立即在Reddit平台證實事件,呼籲用戶這段時間應先把手上的加密貨幣,以離線方式儲存於硬件上。

此外,亞馬遜亦發表聲明,指旗下AWS雲端服務及Amazon Route 53均沒有被黑客入侵,只是上游的互聯網服務提供商(ISP)遭到惡意攻擊者破壞。

是次攻擊除了涉及DNS系統,亦針對BGP(邊界網關協議)。即使輸入原有的正確網址,網絡流量仍會被重新定向,讓全球用戶在不知情下連線至黑客控制的假網站。

按照思科公司(Cisco)的定義,DNS用於查找並解釋域名,例如輸入google.com,就會找到正確的IP位址。如果把DNS當作地址簿,藉此來查找目的地,BGP就是高速公路標誌系統,顯示哪些路線可到達哪裏;若黑客控制了BGP路由器,就可能騎劫DNS系統。

是次黑客共騙取215個以太幣(Ether),價值近120萬港元。(網上圖片)

是次黑客共騙取215個以太幣(Ether),價值近120萬港元。(網上圖片)

留意防毒軟件警告

今次黑客使用的並非新技術,這手法已運用多年。2013年,有人以俄羅斯的ISP路由劫持流量,受牽連的公司包括Visa、Mastercard、蘋果公司及微軟等大企業。

今年1月,一群黑客通過劫持電子錢包服務商BlackWallet的DNS伺服器,竊取了價值40萬美元的虛擬貨幣Stellar Lumen(XLM)。

本港域名註冊代理商UDomain技術總監范健文接受本報訪問時解釋,是次攻擊需要一定技術,涉及互聯網路由的改變,先要控制ISP的路由器,非一般黑客能夠做到。

范健文透露,ISP通常經過10多分鐘便會發現異常,但用戶層面難以察覺。使用網上交易等服務時,他建議驗證SSL證書是否真確,同時須留意防毒軟件的警告,以免誤闖黑客的虛假網站。

[ English Version ]

Hackers steal ethereums from cryptocurrency wallet service

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們