Перенаправление “майнеров” Bitcoin с помощью BGP

Очень занимательная атака: используя подмену путей BGP (routing hijacking), злоумышленники перехватывали результаты работы “майнеров” Bitcoin, которые участвовали в пулах. Напомню, что пулы – это объединения пользователей, которые добывают биткоины. Так как для реализации пулов используется незащищённый протокол, атакующие смогли перенаправлять трафик, адресованный центру, распределяющему задачи по “майнерам”, на свои сервера. Перенаправление проводилось с использованием BGP, на провайдерском уровне. Предметом атаки являлось несколько пулов. Таким образом, результаты добычи биткоинов доставались тем, кто управлял перехватывающими трафик узлами, которые, фактически, отъедали часть мощностей пула. (Подробности – по ссылке выше.)

Адрес записки: https://dxdt.ru/2014/08/10/6887/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

1 комментарий от читателей

  • 1 <t> // 12th August 2014, 11:39 // Читатель jno написал:

    И, типа, в том ISP никто не почесался, что BGP покривел?
    Впрочем, это дело часто 1.5 человека даже в самых жирных лавках волокут…

    Хотя, по идее, в BGP может гадить не только ISP, но и любая AS.