Перенаправление “майнеров” Bitcoin с помощью BGP
Очень занимательная атака: используя подмену путей BGP (routing hijacking), злоумышленники перехватывали результаты работы “майнеров” Bitcoin, которые участвовали в пулах. Напомню, что пулы – это объединения пользователей, которые добывают биткоины. Так как для реализации пулов используется незащищённый протокол, атакующие смогли перенаправлять трафик, адресованный центру, распределяющему задачи по “майнерам”, на свои сервера. Перенаправление проводилось с использованием BGP, на провайдерском уровне. Предметом атаки являлось несколько пулов. Таким образом, результаты добычи биткоинов доставались тем, кто управлял перехватывающими трафик узлами, которые, фактически, отъедали часть мощностей пула. (Подробности – по ссылке выше.)
Адрес записки: https://dxdt.ru/2014/08/10/6887/
Похожие записки:
- Сетевая геолокация передатчиков
- Метаинформация, мессенджеры и цепочки событий в трафике
- Сорок лет Интернету
- Новые риски: автомобили-роботы в такси
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем
- TLS и подмена сертификата на jabber.ru
- Ссылки: запрет продуктов Kaspersky в Штатах
- ML-KEM на тестовом сервере TLS
- Квантовая криптография и металлический контейнер
- Старение десятичной точки
- Техническое: связь SCT-меток с логами Certificate Transparency
1 комментарий от читателей
1 <t> // 12th August 2014, 11:39 // Читатель jno написал:
И, типа, в том ISP никто не почесался, что BGP покривел?
Впрочем, это дело часто 1.5 человека даже в самых жирных лавках волокут…
Хотя, по идее, в BGP может гадить не только ISP, но и любая AS.