價值435萬元以太幣不見了,知名錢包服務碰上DNS綁架

價值435萬元以太幣不見了,知名錢包服務碰上DNS綁架

知名以太坊錢包 MyEtherWallet (MEW)部分用戶遭到網域名稱系統(DNS)挾持,時間長達兩小時之久,導致價值15萬美元(約新台幣435萬元)的以太幣消失,目前狀況已經排除,MyEtherWallet 強調此次事件並非平台安全出現問題,而是 DNS 伺服器存有漏洞所致。

2小時,524個以太幣不翼而飛

24日晚間,許多用戶通報 MyEtherWallet (MEW)錢包內的以太幣消失,用戶在論壇 Reddit 上表示,在進入 MEW 網站時彈出了安全通訊協定(SSL)警告,但沒有多想就略過繼續登入,結果發現錢包中的以太幣被轉到了另一個錢包中,當下才驚覺被騙。

網域名稱系統(domain name system,DNS),功能是協助使用者將網域名稱轉成相對應的IP地址,能讓用戶更方便存取網際網路,白話來說,DNS 就是域名跟 IP 地址的目錄,幾乎所有在網路上的動作都是由 DNS 請求開始 。

價值435萬元以太幣不見了,知名錢包服務碰上DNS綁架
▲DNS 伺服器遭綁架時間長達兩個小時,共竊取524個價值約15萬美元的以太幣。圖圖片來源:shutterstock

這次事件跟 MyEtherWallet(MEW)錢包的安全性無關,平台本身也沒有遭駭,而是 DNS 伺服器遭到綁架,攻擊者將亞馬遜 Route53 DNS 重新定向到一個位於俄羅斯的伺服器,藉由這樣的方式竊取用戶的私鑰竊取以太幣,這次 DNS 伺服器遭綁架時間長達兩個小時,共竊取524個價值約15萬美元的以太幣。

不是系統遭駭,而是DNS被惡意挾持

根據 MyEtherWallet 說法,大部分受影響的用戶,都是採用 Google 的8.8.8.8 DNS 伺服器,因此建議所有用戶近期都切換成 Cloudflare DNS 服務器。

MyEtherWallet表示,目前狀況都已排除,並強調這次以太幣錢包受影響,並不是平台安全性問題,而是域名系統(DNS)遭到惡意挾持所致,這次事件也凸顯公共DNS的安全漏洞問題,並提醒會受影響的不僅止於加密貨幣相關服務,任何組織平台也有可能成為目標。

資料來源:The VergeBitcoinistDigitaltrends

數位時代
作者

《數位時代》,關注國內外網路創業生態,精選全球科技業的重要趨勢、創新模式和最新動態,並有記者第一現場的報導,以及各類社群活動消息。希望能協助讀者早一步領略趨勢脈動、領先掌握下一步行動的競爭優勢。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則