אַמאַזאָן גענומען מער ווי דריי שעה צו ריגיין קאָנטראָל פון די IP אַדרעסעס וואָס עס ניצט צו באַלעבאָס וואָלקן-באזירט באַדינונגס נאָך עס פּלוצלינג פאַרפאַלן קאָנטראָל. פיינדינגז ווייַזן אַז ווייַל פון דעם פלאָ, כאַקערז קען גאַנווענען $ 235,000 אין קריפּטאָקוררענסי פון קלייאַנץ פון איינער פון די קאַמפּראַמייזד קלייאַנץ.
ווי די כאַקערז האבן עס
דורך ניצן אַ טעכניק גערופן BGP כיידזשאַקינג, וואס נוצט אויס באוואוסטע חסרונות אין א פונדאמענטאלן אינטערנעט פראטאקאל, האבן די אטאקערס גענומען קאנטראל פון בערך 256 IP אדרעסן. BGP, קורץ פֿאַר באָרדער גאַטעווייַ פּראָטאָקאָל, איז אַ סטאַנדאַרט ספּעסיפיקאַטיאָן וואָס אָטאַנאַמאַס סיסטעם נעטוואָרקס - אָרגאַניזאַציעס וואָס דירעקט פאַרקער - נוצן צו יבערגעבן מיט אנדערע ASNs.
פֿאַר ענטערפּריסעס צו האַלטן שפּור פון וואָס IP אַדרעסעס לעגיטימאַטלי אַדכיר צו וואָס ASN, BGP נאָך בפֿרט קאַונץ אויף דער אינטערנעץ עקוויוואַלענט פון וואָרט-פון-מויל, כאָטש זיין קריטיש ראָלע אין רוטינג מאַסיוו וואַליומז פון דאַטן איבער דער וועלט אויף אַ פאַקטיש-צייט יקער.
די כאַקערז געווארן מער כיטרע
א /24 בלאָק פון IP אַדרעסעס וואָס געהערט צו AS16509, איינער פון בייַ מינדסטער 3 ASNs לויפן דורך אַמאַזאָן, איז פּלוצלינג מודיע צו זיין צוטריטלעך דורך די אָטאַנאַמאַס סיסטעם 209243, וואָס איז אָונד דורך וק-באזירט נעץ אָפּעראַטאָר קוויקקאָסט, אין אויגוסט.
די IP אַדרעס באַלעבאָס cbridge-prod2.celer.network, אַ סובדאָמאַין אין באַשולדיקונג פון פּראַוויידינג אַ קריטיש קלוג קאָנטראַקט באַניצער צובינד פֿאַר די סעלער בריק קריפּטאָ וועקסל, איז געווען טייל פון די קאַמפּראַמייזד בלאָק ביי 44.235.216.69.
זינט זיי קען ווייַזן די לעטיש סערטיפיקאַט אויטאָריטעט GoGetSSL אַז זיי קאַנטראָולד די סובדאָמאַין, די כאַקערז געוויינט די יבערנעמען צו באַקומען אַ TLS באַווייַזן פֿאַר cbridge-prod2.celer.network אויף 17 אויגוסט.
אַמאָל זיי האָבן די באַווייַזן, די פּערפּאַטרייטערז דיפּלויד זייער סמאַרט קאָנטראַקט אין דער זעלביקער פעלד און וואָטשט פֿאַר וויזאַטערז טריינג צו באַזוכן די לאַדזשיטאַמאַט סעלער בריק בלאַט.
די פראָדזשאַלאַנט אָפּמאַך סיפאַנד $ 234,866.65 פון 32 אַקאַונץ, באזירט אויף די פאלגענדע באַריכט פון קאָינבאַסע ס סאַקאָנע סייכל מאַנשאַפֿט.
עס מיינט אַז אַמאַזאָן איז געווען ביטאַן צוויי מאָל
א BGP אַטאַקע אויף אַן אַמאַזאָן IP אַדרעס האט ריזאַלטיד אין היפּש ביטקאָין לאָססעס. אַן אַנסעטלינגלי יידעניקאַל אינצידענט מיט Amazon's Route 53 סיסטעם פֿאַר פעלד נעמען דינסט פארגעקומען אין 2018. קריפּטאָקוררענסי פון בעערעך $ 150,000 ווערט פון MyEtherWallet קונה אַקאַונץ. אויב די כאַקערז האט געוויינט אַ בלעטערער-טראַסטיד TLS באַווייַזן אַנשטאָט פון אַ זיך-געחתמעט איינער וואָס געצווונגען יוזערז צו קליקינג דורך אַ אָנזאָג, די סטאָלען סומע מיסטאָמע קען זיין גרעסער.
נאָך די אַטאַקע פון 2018, אַמאַזאָן צוגעלייגט איבער 5,000 IP פּרעפיקס צו די רוט אָריגין אַוטהאָריזאַטיאָנס (ROAS), וואָס זענען אפן בנימצא רעקאָרדס וואָס ספּעציפיצירן וואָס ASNs האָבן די רעכט צו בראָדקאַסט IP אַדרעסעס.
דער ענדערונג צוגעשטעלט עטלעכע זיכערהייט פון אַן RPKI (Resource Public Key Infrastructure), וואָס ניצט עלעקטראָניש סערטיפיקאַץ צו לינק ASN צו זייער ריכטיק IP אַדרעסעס.
דער פאָרשונג ווייזט אַז די כאַקערז לעצטע חודש ינטראָודוסט AS16509 און די מער גענוי /24 מאַרשרוט צו אַן AS-SET ינדעקסט אין ALTDB, אַ פריי רעגיסטרי פֿאַר אָטאַנאַמאַס סיסטעמען צו אַרויסגעבן זייער BGP רוטינג פּרינסאַפּאַלז, צו באַקומען אַרום די דיפענסיז.
אין אַמאַזאָן ס פאַרטיידיקונג, עס איז ווייַט פון דער ערשטער וואָלקן שפּייַזער וואָס האט פאַרלאָרן קאָנטראָל פון זיין IP נומערן רעכט צו אַ BGP באַפאַלן. פֿאַר איבער צוויי יאָרצענדלינג, BGP איז סאַסעפּטאַבאַל צו אָפּגעלאָזן קאַנפיגיעריישאַן ערראָרס און בלייטאַנט שווינדל. לעסאָף, די זיכערהייט אַרויסגעבן איז אַ סעקטאָר-ברייט אַרויסגעבן וואָס קענען ניט זיין סאַלווד אויסשליסלעך דורך אַמאַזאָן.
מקור: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/