Amazon’un bulut servislerinde kullanılan IP adreslerini yönlendiren bilgisayar korsanları, MyEtherWallet uygulamasını kullanan kişilerin kripto paralarını çaldı.
Dünyanın en büyük bulut hizmeti sağlayıcılarından olan Amazon, dün sabah saatlerinde kontrolü kaybetti. Bilgisayar korsanları yaklaşık 1300 adet IP adresini iki saatliğine ele geçirerek yönlendirmesiyle Amazon kullanıcılarından kripto para hırsızlığı gerçekleştirdi.
Hack girişimi, ağ operatörlerinin internet trafiğinin büyük kısımlarını değiştirmek için kullandığı bir protokoldeki açık sayesinde gerçekleşti. Bu büyüklükteki bir olay en son 2013’te, bilgisayar korsanlarının Amerikalı şirketleri kasıtlı olarak Rus servis sağlayıcılarına yönlendirilerek veri çalmasıyla olmuştu.
- Uzmanlar bu nedenle bu saldırının da Rus kaynaklı olabileceğini söylüyor. Çünkü benzer protokoller izlenmiş. Güvenlik araştırmacısı Kevin Beaumont bir paylaşımında, MyEtherWallet trafiğinin Rusya’daki sunuculara yönlendirildiğini ve buradaki sunucular üzerinden kimlik avı yapıldığını yazdı.
Bilgisayar korsanları, MyEtherWallet kullanıcılarından sadece küçük bir miktar çalmayı başardı. Daha fazlasını çalamamalarının nedeni büyük olasılıkla güvenlik önlemi olarak kullanılan HTTPS sertifikasından kaynaklanıyor. Henüz saldırganların ne kadar para çaldığı açıklanmadı. Ancak Beaumont'un bildirdiğine göre kripto para cüzdanlarında 27 milyon dolar değerinde varlık bulunuyordu.