攻击ISP网络允许窃取83000美元比特币矿业池

admin

研究员戴尔SecureWorks计数器威胁单位发现盗窃的比特币劫持至少19互联网服务提供商的网络。

[size=1em]的崛起Bitcon价值增加的利益网络犯罪,因为现在我们读过的僵尸网络能够 我的与受害者的资源和虚拟货币恶意代码能从受感染机器stealBitcoin钱包,现在黑客似乎已经改变了策略。研究者atDell SecureWorks计数器单元(反恐组)的威胁���现糟糕的演员已经被盗了比特币directlyfrom采矿、一个操作,允许他们generatenearly 83000美元的数字现金在四个多月获得加拿大的互联网服务提供商。

[size=1em]比特币通过“挖掘”创建活动,包括复杂的计算才能创建一个“块”的散列值满足特定的属性。矿业池中,客户机连接池接收指令并分享结果calculationsexecuted有关。

[size=1em]

研究人员发现了比特币被盗用使用虚假的边界网关协议(边界网关协议)广播劫持网络至少19互联网服务提供商,包括亚马逊和其他像DigitalOcean和OVH托管服务。
糟糕的演员也偷了挖掘能力释放其他虚拟currenciesincluding DogecoinandWorldcoin专家,研究小组发现anotherminer池失去了近8000个Dogecoins(1 dogecoin = 1.53美元)。

[size=1em]”总的来说,反恐组人员记录51破坏网络从19个不同的互联网服务提供商(isp),”T他抢劫者重定向 Cryptocurrency矿工hijacker-controlled矿业连接池和收集了矿工们的利润,收入估计为83000美元,略高于四个月。”报道官方发布从戴尔。

黑客的攻击是非常巧妙的,有针对性的比特币的集合采矿池和广播恶意路线通过边界网关协议重定向的一部分在线流量从合法currency-mining服务器在一个网络虚假服务器在另一个网络,同姓的真正的一个。

2014年3月22日,研究人员开始调查,当用户触发警报在bitcointalk.org论坛表明可疑活动发生在采矿系统连接到wafflepool.com矿业池。
许多用户论坛发现thatmining系统神秘地重定向到一个未知的IP地址,回答层协议,JSON-basedmining协议,实现身份验证功能。

IP地址继续指导矿工继续进行精化矿业所必需的过程 但不再发送块奖励的挖掘工作。

[size=1em]“演员的威胁劫持矿业池,所以很多 Cryptocurrencies的影响,”“协议使它无法确定到底是哪些,但是反恐组研究人员活动映射到特定的地址。”是在博客中解释道。

[size=1em]研究者提供了所提证据上游ISP最接近的恶意活动的起源。

[size=1em]“恶意的边界网关协议公告停止了三天后,再没有恢复的出版。然而,ISP没有透露详细信息的来源恶意更改路由器的配置。”

不仅仅是比特币,黑客也偷走了 挖掘能力释放其他 CryptocurrenciesDogecoin等HoboNickels和 Worldcoin。据研究人员介绍,一个三流的矿工失去多达8000 Dogecoins,相当于1.53美元在今天的现实的美元,作为攻击的结果。
团队跟踪攻击一个互联网服务提供商(ISP)在加拿大,并没有披露。

[size=1em]“与网络路由协议能够自动启动从一个网络连接,两端BGP-connected网络(也称为“同行”)必须手动配置交流,”研究人员写道。“这个要求确保恶意网络不能劫持交通从一个合法的网络而无需人工干预。”

[size=1em]及时我写还��清楚攻击者obtainedthe访问ISP的基础设施引入恶意路线劫持受害者的挖掘自己的矿业池。

[size=1em]研究人员建议:

• 从IPSperspective来要戒资源公共密钥基础设施(RPKI)服务,它使用的是加密的力量以确保IP前缀属于ISP只能来源于ASNs指定。
• 从一个 Cryptocurrency的角度来看,实施安全套接字层(SSL)pooland也。