Hacker leitet Datenverkehr von 19 Internet-Provider zu unterschlagen Bitcoins
11.08.2014 10:35Hacker leitet Datenverkehr von 19 Internet-Provider zu unterschlagen Bitcoins
Mit all den Betrug und Raub im Bereich des Bitcoin-Finanzsystem, Einzel aktuell Hack setzt einen zusätzlichen Hindernis für Unverfrorenheit: Diebstahl eines intakten Stück unerfahrenen Internet-Verkehr aus neuen als ein Dutzend Internet-Service-Provider, anschließend nach unten Schütteln zugunsten der in der Rolle von vielen Bitcoins in der Rolle des lebensfähig.
Forscher an der Seite von Dell Secureworks Sicherheitsabteilung sagen, dass sie ein Fortschreiten der Vorfälle in dem Bereich, für eine Bitcoin-Dieb umgeleitet einen Teil der Online-Verkehr von nix mit einer Reduktion von über 19 Internet Service Provider aufgedeckt haben, mit den Daten aus den Netzen Amazon und anderen Hosting-Dienste wie DigitalOcean und OVH, mit dem Ziel, Diebstahl aus einem cryptocurrency versammeln von Bitcoin-Benutzer. Obwohl jeder Umleitung dauerte 30 moralische Moment vor so, war der Dieb in der Lage, den Angriff 22 Mal, jedes Beispiel Flugzeugentführungen und im Voraus zu inszenieren Kontrolle der Ausschank Leistung eines versammeln von bitcoin-Miner, die Benutzer, die heraus geben Kraft aufwenden, um zusätzliche Münzen der Währung Gruppe hinzuzufügen.
Der Feind belagert speziell eine Sammlung von Bitcoin Mining "Pools" -bitcoin produzierenden Genossenschaften in dem Bereich, für Nutzer eine Zahlung heraus geben Macht ihre Computer "und sind zufrieden mit einer Reduktion der resultierenden cryptocurrency der Pool produziert. Die Umleitung System ausgetrickst die Pools 'Teilnehmer in weiterhin ihre Prozessoren überhäufen den Bergbau Bitcoin während es dem Hacker, die Erlöse zu halten. Durch die Seite der äußersten, nach der Forscher Messungen des Hackers betrug war Diebstahl eine Flut von Bitcoins und andere digitale Währungen dogecoin und worldcoin wert von fast $ 9.000 ein Datum. "mit dieser Art von Entführung, können Sie ganz von einem langen Weg schnappen Sie sich einen Tubby Sammlung von Kunden", sagt Schlag leicht Litke, Einzel der Lichtung Forscher. "Es dauert mit einer Reduktion von als ein Augenblick, und Sie kommen zu einem Ende mit einer Zuteilung von Bergbau-Verkehr unter Ihrer Kontrolle. "
Die Lichtung Forscher glauben, dass der Bitcoin-Dieb verwendet ein System namens BGP Hijacking, die den so genannten Border-Gateway-Protokoll nutzt, das Routing-Beratung, um so in einer geraden Linie Verkehr von der Seite der Anschlusspunkte in Bezug verbreitet Netzwerken des Internets. The Hacker nahm Plus von einem Körper Benutzer Finanzkredit von der Seite von einem kanadischen Internet-Service-Geber in regelmäßigen Abständen ausgestrahlt eine gefälschte Autorität, um Datenverkehr von anderen ISPs, Vorbereitungs im Bereich der Februar umgeleitet und weiter durch möglicherweise von dieser Zeit. The Glade Forscher werden nicht so Region als ISP, und sie sind nicht konstant, wie die Hacker Zugang zum Finanzkredit vor, ob er, bevor sie auf dem Gebiet der Wirklichkeit ein Schelm Mitarbeiterin arrangieren könnte gewonnen.
Um BGP Übernahme der Hacker akzeptabel, um die Bergleute von Computern zu einer bösartigen Oberkellner von der Geiselnehmer kontrolliert umleiten. Von so Kellner Kopf, schickte der Hacker den Bergbau Gang ein "Reconnect" Autorität, um die Bergbau-Computern unberührt 'Konfiguration, um eine Zahlung ihrer heraus geben Macht an einen Pool zu machen, um so die Bitcoins sie produziert statt zahlen sie an die Teilnehmer der Bergbau-Pools dargestellt Halde zu. "Einige Bürger neue aufmerksam auf ihre Bergbau Rigs sind als andere", sagt Joe Stewart, ein Lichtung Forscher, dessen eigene Computer waren unbeweglich in dem Gebiet der Einzel geschundenen Bergbaubecken . "Viele Anwender haben ihre Setups prüfen für Wochen, und sie waren alle Last diese Produktion im Auftrag der Geiselnehmer."
. Im Bereich der berechnen, waren Stewart und Litke in der Lage zu berechnen, $ 83.000 im Wert von cryptocurrency im Bereich des BGP-Angriff, aber die berechnen Strecken möglicherweise überlegene befinden gestohlen; Die Forscher gestoppt Sammeln von Daten für mehrere Wochen der Angriff als Stewart brach sich den Knöchel im Bereich des Zentrums der Studie.
BGP Entführung in die Rolle eines angeh Warnung an Internet-Sicherheit, da in der Rolle des vorzeitig in der Rolle des Jahres 1998 diskutiert worden, sobald ein versammeln von Hackern in der Rolle des L0pht erkannt bezeugte Rat, um sie gegebenenfalls wird Betrieb der Angriff, take down die intakte Internet im Bereich von 30 Minuten. das Schema gewonnen erneute Aufmerksamkeit von der Seite der Defcon Sicherheitskonvention im Bereich von 2008 und fünf Jahren derzeit in der Kurzzeit verwendet und geheimnisvoll umleiten ein Teil des US-Internet-Verkehr nach Island und Weißrussland.
Im Vergleich zu Personen große digitale Entführungen, die meisten up-to-date Bitcoin heist wurde ein viel geringer und belagerte Verkehrs-Diebstahl-Funktion. Und was es wesentlich innen Zugang zu einem Internet-Provider eingerichtet, so, Dell Forscher nicht Bitcoin Diebe erwarten um den Angriff ein paar Beispiel bald rekapitulieren.
Im Bereich der Wirklichkeit, die BGP Bitcoin-Diebstahl Exploits symbolisieren mit einer Reduktion von einer zusätzlichen Sicherheitslücke im Bereich der Bitcoin als die anhaltende Fragilität des Internet selbst, sagen Dell Forscher. Wenn einzigen kanadischen ISP befindet verwendet werden, um Tubby umzuleiten Ströme des Internet einen Berg von cryptocurrency zu unterschlagen, andere Angreifer möglicherweise Wollen moralische in der Rolle der von einem langen Weg zu veruntreuen massiven Verwehungen von Internet-Daten für Intelligenz vor hundert Prozent Unterbrechung. die Lichtung Forscher beraten, um so Unternehmen regeln bis Überwachung über einen Dienst wie BGPmon, die BGP Hijacking-Angriffe erkennen kann. Aber sie sollten nicht erwarten, dass sie wirklich zu verhindern Individuen befinden greift ein paar Beispiel bald.
"Wir sind bereit, mit anderen Verfahren wie diese gehen", sagt Dell Stewart. "Es ist reif für Ausbeutung."
Tags: Internet
Related : https://cherideng04.meinblog.at/ Sony VAIO VGN-UX Akku
———
Zurück