Hacker misbruikt Amazon-verkeer voor twee uur en steelt cryptomunten

Ongeveer 1.300 adressen van Amazon Route 53 werden herverdeeld gedurende twee uur om ethereum te stelen van cryptomuntenwebsite MyEtherWallet.com. In totaal werd 150.000 dollar buitgemaakt. Amazon laat weten dat niets gehackt is en alle data veilig is op hun servers.

Internet Intelligence (onderdeel van Oracle) heeft op Twitter het nieuws bekend gemaakt dat ruwweg 1.300 IP-adressen frauduleus werden doorgestuurd naar een internetprovider in de V.S. Eens dat in orde was, werden klanten en andere peers van de provider over dezelfde ongeautoriseerde routers gestuurd. De 1.300 adressen behoorden tot Route 53, Amazons domeinnaamdienst.

In een statement heeft Amazon ondertussen laten weten dat “noch AWS noch Amazon Route 53 gehackt werden. Een internetprovider werd aangevallen door een malafide gebruiker, die daarna een subset van Route 53 IP-adressen heeft gelanceerd waarmee de ISP in connectie stond. Deze connecties, niet op de hoogte van het probleem, accepteerden deze aankondiging en dirigeerden incorrect een klein percentage van het verkeer voor een specifiek domein naar een malafide kopie van dat domein.”

In een blogpost van veiligheidsexpert Kevin Beaumont staat dat de aanval banden zou hebben met Rusland, omdat het verkeer van MyEtherWallet werd geredirect naar een server in dat land. De aanvallers konden in totaal 150.000 dollar aan ethereum stelen uit de portefeuilles van MyEtherWallet-gebruikers. Ze gebruikten volgens Ars Technica een vals HTTPS-certificaat waardoor gebruikers door een browserwaarschuwing moeten klikken. Van zodra dat gebeurt, hebben de aanvallers vrij spel.

Beaumont heeft echter ontdekt dat de hackers al 17 miljoen dollar aan cryptomunten heeft verzameld. Door de beperkte winst uit de MyEtherWallet-hack, verwacht hij dat er andere websites slachtoffer kunnen zijn of al zijn geweest door de ingenieuze hack.