Перенаправление “майнеров” Bitcoin с помощью BGP
Очень занимательная атака: используя подмену путей BGP (routing hijacking), злоумышленники перехватывали результаты работы “майнеров” Bitcoin, которые участвовали в пулах. Напомню, что пулы – это объединения пользователей, которые добывают биткоины. Так как для реализации пулов используется незащищённый протокол, атакующие смогли перенаправлять трафик, адресованный центру, распределяющему задачи по “майнерам”, на свои сервера. Перенаправление проводилось с использованием BGP, на провайдерском уровне. Предметом атаки являлось несколько пулов. Таким образом, результаты добычи биткоинов доставались тем, кто управлял перехватывающими трафик узлами, которые, фактически, отъедали часть мощностей пула. (Подробности – по ссылке выше.)
Адрес записки: https://dxdt.ru/2014/08/10/6887/
Похожие записки:
- Метаинформация, мессенджеры и цепочки событий в трафике
- Взлом Twitter и влияние на офлайн
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Новые риски: автомобили-роботы в такси
- Партнёрское API для сертификатов в ТЦИ
- DNS QNAME Minimization на резолверах Cloudflare
- Доверенные программы для обмена сообщениями
- Сколько лет Интернету
- VPN и DNS-сервисы с ECS: утечка сведений об адресах
- RCE через ssh-agent
- Недокументированные возможности автомобильного ПО
1 комментарий от читателей
1. 12th August 2014, 11:39 // Читатель jno написал:
И, типа, в том ISP никто не почесался, что BGP покривел?
Впрочем, это дело часто 1.5 человека даже в самых жирных лавках волокут…
Хотя, по идее, в BGP может гадить не только ISP, но и любая AS.