BGPとDNSの合わせ技で仮想通貨盗まれたらしい

攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP（Border Gateway Protocol）」が利用されていたという。
　Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。
　「BGPとDNSの脆弱性はよく知られていて、過去にも攻撃が発生していた。しかし両方を組み合わせたこれほど大規模な攻撃を目にしたのは初めて。インターネットセキュリティがいかに脆弱かを物語る」。ボーモント氏はそう解説し、「MyEtherWallet.comが唯一の標的だったとは思えない」と指摘する。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害 - ITmedia エンタープライズ

関連URL

• AmazonのDNSサービス「Route 53」が攻撃され時価1600万円の仮想通貨がユーザーから奪われる - GIGAZINE