知名比特币行情钱包TREZOR 团队日前发咘博客称该公司钱包地址
黑客并没有选择攻击TREZOR 比特币行情钱包的服务器,而是劫持部分地区路由将用户引导到钓鱼网站骗取密钥
在经過分析后该公司团队确认黑客劫持 BGP 网关并篡改DNS 服务器,但这次攻击总体来说还是非常失败的
因为黑客没有对应的HTTPS证书、导致用户访问时瀏览器直接拦截访问,因此并没有用户将自己的密钥泄露
当然这也再次凸显部署HTTPS加密连接的重要性,在防范中间人劫持和数据泄露上HTTPS的偅要性不可替代
这也是近年来第二次发生的通过劫持BGP网关来劫持虚拟货币钱包的案例, 所幸两次攻击都未造成重大损失
事实上劫持BGP 网關的难度并不亚于直接攻击网站的服务器,因此黑客可能此前就已经成功入侵BGP服务器
同时劫持 BGP 网关后再劫持DNS服务器可以劫持任意网站,所以从危害上看 BGP 服务器被入侵问题也更大