​Hackerler Amazon kullanıcılarından kripto para çaldı

Amazon’un bulut servislerinde kullandığı IP adreslerini değiştiren hackerlar, MyEtherWallet kullanıcılarından kripto para çalmayı başardılar.Yaygın olarak kullanılan bulut hizmetleri arasında yer alan Amazon, salı sabahı boyunca kontrolü kaybetti. Yaklaşık 1300 IP adresini iki saatliğine ele geçirip yeniden yönlendiren saldırganlar, IP adreslerini MyEtherWallet.com adresine maskeleyerek Amazon kullanıcılarından küçük bir miktarda kripto para çalmayı başardılar.

Başarılı hack girişimi, ağ operatörlerinin internet trafiğinin büyük bölümlerini değiştirmek için kullandıkları teknik özellikler olan “Border Gateway Protocol” kısmındaki bir açık sayesinde gerçekleşti. En son bu derece geniş çapta bir olay, 2013’te kötü niyetli bilgisayar korsanlarının Amerikan şirketlerini kasıtlı olarak Rus servis sağlayıcılarına yönlendirerek veri çalmasıyla gerçekleşmişti.

Bu nedenle uzmanlar bu saldırının da kaynağının Rusya olduğunu öngörüyorlar. Güvenlik araştırmacısı Kevin Beaumont bir blog yazısında, MyEtherWallet trafiğinin Rusya’daki sunuculara yönlendirildiğini ve buradaki sunuculardan kimlik avı yapıldığını söyledi.

Saldırganlar, MyEtherWallet kullanıcılarından sadece küçük bir para birimi çalmayı başardılar. Daha fazlasını çalamamalarının nedeni büyük olasılıkla güvenlik önlemi olarak kullanılan HTTPS sertifikasından kaynaklanıyor. Henüz saldırganların nekadar para çaldığı açıklanmadı, ancak Beaumont'un bildirdiğine göre kripto para cüzdanlarında 27 milyon dolar değerinde varlık bulunuyordu.