駭客挾持BGP，竄改加密錢包DNS，盜走價值17萬美元的以太幣

以太幣（Ether）加密錢包服務MyEtherWallet在世界協調時間（UTC）周二（4/24）上午11點到下午1點（約台灣周二下午7點到9點）遭駭客將流量導至偽造的俄國網站，誘導MyEtherWallet用戶輸入憑證，並成功清空受害用戶的帳號，盜走了價值17萬美元的以太幣，初期外界以為這只是尋常的DNS挾持（DNS hijacking），然而，資安專家發現它卻是個攻擊範圍與規模都更大的BGP挾持（BGP hijacking）攻擊。

BGP為Border Gateway Protocol（邊界閘道協定）的簡稱，可藉由IP路由表或字首來實現自治系統（AS）之間的可達性，大多數的ISP業者都必須利用BGP來與其它ISP建立路由連線。因此，所謂的BGP挾持通常得先駭進ISP業者或其它網路架構供應商的BGP伺服器，再散布錯誤的路由資訊以干預流量。

根據資安專家的推測，駭客藉由挾持BGP把Amazon Route 53服務的流量導至駭客所操縱的DNS伺服器，再將造訪MyEtherWallet的用戶導向偽造的網站。

Amazon Route 53為AWS上的DNS服務，一開始外界將矛頭指向Amazon Route 53時，AWS很快就發表聲明，指出不論是AWS或Amazon Route 53都沒有遭到入侵，也未被危害，應是上游的ISP業者被駭，駭客並向其它與該ISP業者串連的網路發布了Route 53 IP位址的子集。

資安研究人員Kevin Beaumont認為，這類攻擊的等級已可存取ISP業者的BGP伺服器與運算資源，MyEtherWallet不太可能是駭客唯一的攻擊目標。

不過，駭客在此一攻擊中的敗筆是未取得有效的SSL憑證，因此當MyEtherWallet用戶造訪假冒的網站時，瀏覽器即會跳出警告訊息，警覺性較高的使用者便得以安然脫身。

至於MyEtherWallet也發表了官方聲明，呼籲使用者在造訪該站時應確認網址的真偽，並使用硬體錢包來儲存加密貨幣。此外，MyEtherWallet也強調若用戶造訪了釣魚網站或遺失了自己的私鑰，該站沒法將資金復原亦不能凍結帳號。