知名比特币钱包TREZOR遭遇BGP网关劫持指向钓鱼网站
知名比特币钱包TREZOR 团队日前发布博客称该公司钱包地址日前遭到黑客的攻击并被指向山寨的钓鱼网站。
黑客并没有选择攻击TREZOR 比特币钱包的服务器,而是劫持部分地区路由将用户引导到钓鱼网站骗取密钥。
在经过分析后该公司团队确认黑客劫持 BGP 网关并篡改DNS 服务器,但这次攻击总体来说还是非常失败的。
因为黑客没有对应的HTTPS证书、导致用户访问时浏览器直接拦截访问,因此并没有用户将自己的密钥泄露。
当然这也再次凸显部署HTTPS加密连接的重要性,在防范中间人劫持和数据泄露上HTTPS的重要性不可替代。
这也是近年来第二次发生的通过劫持BGP网关来劫持虚拟货币钱包的案例, 所幸两次攻击都未造成重大损失。
事实上劫持BGP 网关的难度并不亚于直接攻击网站的服务器,因此黑客可能此前就已经成功入侵BGP服务器。
同时劫持 BGP 网关后再劫持DNS服务器可以劫持任意网站,所以从危害上看 BGP 服务器被入侵问题也更大。