Quando um trafego de internet é desviado intencionalmente ou não, isso é chamado de BGP Hijacking.
O que acontece quando você envia um email ou compra algo online? A maioria das coisas que você faz online requer que você envie dados a computadores a quilômetros de distancia. Mas como esses dados sabem o caminho para um site? Eles podem ficar perdidos ou serem roubados durante o caminho?
O primeiro passo é simples, seu computador está conectado a sua rede local que está conectado ao seu provedor de internet. Os próximos passos requer navegar em um mar de conexões pelo mundo. Seus dados podem pegar bilhões de rotas possíveis, o problema é que essas rotas não são criadas igualmente. Algumas são rápidas como aviões, outras como ônibus.
Os dados encontram o caminho através do protocolo BGP. Roteadores usam este protocolo para decidir qual o melhor caminho para entregar dados ao destino. Isto funciona perfeitamente deste que os dados recebam informações confiáveis. Se for dado uma informação ruim ou maliciosa, pode causar um grande problema.
Portanto quando um trafego de internet é desviado intencionalmente ou não, isso é chamado de BGP Hijacking, route hijacking ou IP Hijacking.
Ontem - 24 de abril de 2018 - quem tentou acessar o site myetherwallet.com pode ser que teve sua carteira de ethereum comprometida.
Quando um cliente tentasse acessar myetherwallet.com seu roteador peguntaria ao seu DNS (serviço de resolução de domínios) o endereço de IP para o site em questão. Só que durante o ataque BGP Hijack, serviços de DNS que perguntassem por IP de endereços tratados pela Amazon Route 53 receberiam informação maliciosa como ilustra a imagem no topo deste artigo. No caso receberiam um endereço IP para uma página falsa do myetherwallet.com, o cliente sem notar nada acabaria comprometendo sua conta ao fornecer informações de login na página falsa.
Quem tentasse acessar o site usando HTTPS, notaria que o site falso estava usando um certificado TSL assinado por uma autoridade desconhecida, portanto só cairia no phishing se o usuário aceitasse o certificado inválido, já que o hacker teria a chave para descriptografar. Para saber mais sobre comprometer conexões HTTPS e sua segurança, clique aqui.
Provavelmente cerca de 150 mil dólares em ETH tenham sido roubados neste phishing segundo o site EtherScan.
Provavelmente cerca de 150 mil dólares em ETH tenham sido roubados neste phishing segundo o site EtherScan.
COMENTÁRIOS