知名以太坊錢包 MyEtherWallet (MEW)部分用戶遭到網域名稱系統(DNS)挾持,時間長達兩小時之久,導致價值15萬美元(約新台幣435萬元)的以太幣消失,目前狀況已經排除,MyEtherWallet 強調此次事件並非平台安全出現問題,而是 DNS 伺服器存有漏洞所致。
2小時,524個以太幣不翼而飛
24日晚間,許多用戶通報 MyEtherWallet (MEW)錢包內的以太幣消失,用戶在論壇 Reddit 上表示,在進入 MEW 網站時彈出了安全通訊協定(SSL)警告,但沒有多想就略過繼續登入,結果發現錢包中的以太幣被轉到了另一個錢包中,當下才驚覺被騙。
網域名稱系統(domain name system,DNS),功能是協助使用者將網域名稱轉成相對應的IP地址,能讓用戶更方便存取網際網路,白話來說,DNS 就是域名跟 IP 地址的目錄,幾乎所有在網路上的動作都是由 DNS 請求開始 。
這次事件跟 MyEtherWallet(MEW)錢包的安全性無關,平台本身也沒有遭駭,而是 DNS 伺服器遭到綁架,攻擊者將亞馬遜 Route53 DNS 重新定向到一個位於俄羅斯的伺服器,藉由這樣的方式竊取用戶的私鑰竊取以太幣,這次 DNS 伺服器遭綁架時間長達兩個小時,共竊取524個價值約15萬美元的以太幣。
不是系統遭駭,而是DNS被惡意挾持
根據 MyEtherWallet 說法,大部分受影響的用戶,都是採用 Google 的8.8.8.8 DNS 伺服器,因此建議所有用戶近期都切換成 Cloudflare DNS 服務器。
MyEtherWallet表示,目前狀況都已排除,並強調這次以太幣錢包受影響,並不是平台安全性問題,而是域名系統(DNS)遭到惡意挾持所致,這次事件也凸顯公共DNS的安全漏洞問題,並提醒會受影響的不僅止於加密貨幣相關服務,任何組織平台也有可能成為目標。
資料來源:The Verge、Bitcoinist、Digitaltrends
- 本文授權轉載自:bnext(數位時代)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!