BGP Hijacking, ataque que compromete usuários de criptomoedas

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Quando um trafego de internet é desviado intencionalmente ou não, isso é chamado de BGP Hijacking.



O que acontece quando você envia um email ou compra algo online? A maioria das coisas que você faz online requer que você envie dados a computadores a quilômetros de distancia. Mas como esses dados sabem o caminho para um site? Eles podem ficar perdidos ou serem roubados durante o caminho? 

O primeiro passo é simples, seu computador está conectado a sua rede local que está conectado ao seu provedor de internet. Os próximos passos requer navegar em um mar de conexões pelo mundo. Seus dados podem pegar bilhões de rotas possíveis, o problema é que essas rotas não são criadas igualmente. Algumas são rápidas como aviões, outras como ônibus.

Os dados encontram o caminho através do protocolo BGP. Roteadores usam este protocolo para decidir qual o melhor caminho para entregar dados ao destino. Isto funciona perfeitamente deste que os dados recebam informações confiáveis. Se for dado uma informação ruim ou maliciosa, pode causar um grande problema.

Portanto quando um trafego de internet é desviado intencionalmente ou não, isso é chamado de BGP Hijacking, route hijacking ou IP Hijacking.

Ontem - 24 de abril de 2018 - quem tentou acessar o site myetherwallet.com pode ser que teve sua carteira de ethereum comprometida.

Quando um cliente tentasse acessar myetherwallet.com seu roteador peguntaria ao seu DNS (serviço de resolução de domínios) o endereço de IP para o site em questão. Só que durante o ataque BGP Hijack, serviços de DNS que perguntassem por IP de endereços tratados pela Amazon Route 53 receberiam informação maliciosa como ilustra a imagem no topo deste artigo. No caso receberiam um endereço IP para uma página falsa do myetherwallet.com, o cliente sem notar nada acabaria comprometendo sua conta ao fornecer informações de login na página falsa.

Quem tentasse acessar o site usando HTTPS, notaria que o site falso estava usando um certificado TSL assinado por uma autoridade desconhecida, portanto só cairia no phishing se o usuário aceitasse o certificado inválido, já que o hacker teria a chave para descriptografar. Para saber mais sobre comprometer conexões HTTPS e sua segurança, clique aqui.

Provavelmente cerca de 150 mil dólares em ETH tenham sido roubados neste phishing segundo o site EtherScan.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: BGP Hijacking, ataque que compromete usuários de criptomoedas
BGP Hijacking, ataque que compromete usuários de criptomoedas
Quando um trafego de internet é desviado intencionalmente ou não, isso é chamado de BGP Hijacking.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiiarNiyIyEteDHnR9HLiXXj2WQjl6YbI1p6YsvYFQgqnll9olnDa3JYRKIK27hYNvVDB1pD-YcR4Kf8oYmdIuQSiKLe-6tijudxEHSKXj8p-6aXSJczjFHNFy6i_nmYuVmYKht5LT5zsO7/s400/Slide2cloudflarebgpleak.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiiarNiyIyEteDHnR9HLiXXj2WQjl6YbI1p6YsvYFQgqnll9olnDa3JYRKIK27hYNvVDB1pD-YcR4Kf8oYmdIuQSiKLe-6tijudxEHSKXj8p-6aXSJczjFHNFy6i_nmYuVmYKht5LT5zsO7/s72-c/Slide2cloudflarebgpleak.png
Limon Tec
https://www.limontec.com/2018/04/bgp-hijack-e-criptomoedas.html?m=0
https://www.limontec.com/?m=0
https://www.limontec.com/
https://www.limontec.com/2018/04/bgp-hijack-e-criptomoedas.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo