myetherwallet-hyokkays

MyEtherWallet joutui hyökkäyksen kohteeksi DNS-palvelinten kautta

Todella suosittu MyEtherWallet -palvelu joutui eilen poikkeuksellisen hyökkäyksen kohteeksi. Bitcoinkeskus.com tiedotti myös asiasta some-kanaviensa kautta, ja loppujen lopuksi hyökkäyksen vahingot jäivät maailmanlaajuisesti varsin pieniksi.

loading...

Kyseessä oli normaalista poikkeava hyökkäys, sillä tällä kertaa iskun kohteena ei ollut suoranaisesti MyEtherWallet -palvelu. Todennäköisesti iskun tekijät olivat luoneet phishing-sivustoja monista muistakin palveluista.

Phishing eli verkkokalastelusivusto on käytännössä identtinen kopio hyökkäyksen kohteena olevasta verkkopalvelusta. Phishing-saitti on sijoitettu rikollisten omalle palvelimelle, jolloin pahaa aavistamaton käyttäjä syöttää käyttäjätunnuksen, salasanan ja muita vastaavia tietoja suoraan rikollisten tietokantaan.

Verkkokalastelusivustoon pohjautuva hyökkäys tehdään siten, että käyttäjä ohjataan väärälle sivustolle hänen tietämättään. Tyypillinen esimerkki on palvelun nimissä lähetetty sähköpostiviesti, jossa käyttäjiä pyydetään kirjautumaan sivustolle. Maaliskuussa 2018 tapahtunut Binance-käyttäjien hakkerointi suoritettiin puolestaan Google-mainosten avulla.

MyEtherWallet-tapauksessa hyökkäys tehtiin suoraan internetin DNS-palvelimiin. Hakkerit iskivät Amazonin nimipalvelimiin, jotka ohjaavat selaimeen kirjoitetun osoitepyynnön oikeaan paikkaan. Jokainen internet-sivusto sijaitsee tietyn IP-osoitteen takana, ja nimipalvelimet pitävät kirjaa siitä, mihin esimerkiksi bitcoinkeskus.com -osoitepyyntö täytyy ohjata. Kyseessä on siis maailmanlaajuinen internetin osoitekirja.

Alustavien tietojen mukaan kyseessä olisi ollut hyökkäys Googlen DNS-palvelimiin, mutta nyt uhriksi on selvinnyt Amazon. Alla olevissa kuvissa (lähde: Cloudflare) on selitetty tapahtunut. Ensimmäisessä kuvassa on normaali tilanne:

Rikollisten iskettyä nimipalvelimeen tilanne oli seuraava:

Hyökkäyksen jälkeen käyttäjän selain sai virheellisen IP-osoitteen nimipalvelimelta, joka palautti ruudulle verkkokalastelusivun.

Onko käyttäjällä mitään toivoa huomata tällainen hyökkäys? Kyllä on. Selaimen pitäisi näyttää tällaisen hyökkäyksen kohdalla varoituksen virheellisestä sertifikaatista:

Jos saat koskaan ruudullesi tällaisen ilmoituksen (lähde: Cloudflare), varo käyttämästä kyseistä sivua. Tarkista aina kirjautuessasi verkkopalveluihin, että olet oikealla sivustolla. Esimerkiksi Binance varoittaa tästä kirjautumislomakkeellaan seuraavasti:

MyEtherWallet-palveluun tehty hyökkäys ei johtunut suoranaisesti kyseisen sivuston tietoturvan murtamisesta. Asiasta on kuitenkin käyty keskustelua, ja monien asiantuntijoiden mukaan MyEtherWallet-sivusto ei ole tehnyt kaikkea mahdollista kyseisen hyökkäystyypin estämiseksi. Voit lukea lisää aiheesta tästä Medium.com -postauksesta: MEW wallet should be sued for lost funds.

Loppukäyttäjän kannalta kyseessä oli jälleen tärkeä muistutus internetin vaaroista. Phishing-hyökkäykset eivät rajoitu millään tavoin kryptovaluuttoihin, vaan niitä käytetään myös pankkien ja muiden vastaavien palveluiden kohdalla.

Maalaisjärjen käyttäminen, riittävät varotoimenpiteet sekä tietokoneen suojaaminen asianmukaisesti antavat hyvät lähtökohdat tällaisten tapausten välttämiseksi.

  • Kun hallitset omaisuuttasi nettipalvelussa, pidä huoli siitä, että tiedät, mihin olet kirjautumassa sisään. Jos saat ruudullesi outoja varoituksia tai virheilmoituksia, ole erittäin tarkkana.
  • Tallenna kaikki käyttämäsi palvelut selaimen suosikkeihin – älä missään nimessä etsi niitä Googlesta.
  • Pidä tietokoneesi tietoturva ajan tasalla. Suomalaisen F-Securen virustorjunta SAFE sekä VPN-palvelu Freedome pitävät tunkeilijat poissa koneeltasi.

Tässä artikkelissa on myös käyty läpi muita kryptovaluuttojen maailmassa olevia tyypillisiä huijausyrityksiä.

Kuva: Pixabay, Cloudflare.com

Tule keskustelemaan aiheesta lisää Bitcoinkeskuksen foorumille!

Leave a reply