呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: [深度分析] MyEtherWallet DNS劫持事件儘管事先大多數人懷疑是MyEtherWallet遭受黑客攻擊導致，這次黑客並非直接攻擊MyEtherWallet網站，而是從互聯網基礎設施下手。黑客通過中間人攻擊，利用墨西哥Equinix的服務器重定向DNS流量，google DNS服務器8.8.8.8返回www.myetherwallet.com 而大多數用戶都是使用的Google DNS服務器，當用戶訪問MyEtherWallet.com時，出現HTTPS 證書錯誤提示，但有些用戶安全意識較低，進行了強制訪問，攻擊者此時可以通過頁面劫持，注入任意惡意js文件來獲取用戶登錄在線錢包的密碼、私鑰明文等。攻擊者竊取用戶私鑰後，第一時間就將所有餘額轉到其錢包地址中。10秒鐘的倒計時，足以清空受害者的錢包。 http://www.freebuf.com/articles/blockchain-articles/169773.html #5ae091fc43b1c106fb4198f9

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

[深度分析] MyEtherWallet DNS劫持事件儘管事先大多數人懷疑是MyEtherWallet遭受黑客攻擊導致，這次黑客並非直接攻擊MyEtherWallet網站，而是從互聯網基礎設施下手。黑客通過中間人攻擊，利用墨西哥Equinix的服務器重定向DNS流量，google DNS服務器8.8.8.8返回www.myetherwallet.com 而大多數用戶都是使用的Google DNS服務器，當用戶訪問MyEtherWallet.com時，出現HTTPS 證書錯誤提示，但有些用戶安全意識較低，進行了強制訪問，攻擊者此時可以通過頁面劫持，注入任意惡意js文件來獲取用戶登錄在線錢包的密碼、私鑰明文等。攻擊者竊取用戶私鑰後，第一時間就將所有餘額轉到其錢包地址中。10秒鐘的倒計時，足以清空受害者的錢包。 http://www.freebuf.com/articles/blockchain-articles/169773.html

at Wed, Apr 25, 2018 10:34 PM