คนร้ายยังไม่ทราบชื่อกลุ่มสามารถขโมยเส้นทางไปยังไอพีของบริการ Amazon Route 53 ได้สำเร็จเป็นเวลาถึงสองชั่วโมง ส่งผลให้คนร้ายสามารถเปลี่ยนข้อมูล DNS ของ MyEtherwallet ได้สำเร็จ และขโมยเงินออกไปจากกระเป๋าเงินของเหยื่อได้

เว็บ MyEtherwallet ที่ปลอมโดยข้อมูล DNS ที่ถูกแก้ไขถูกชี้ไปยังเซิร์ฟเวอร์ในรัสเซีย เว็บปลอมนี้ใช้ใบรับรองปลอมที่เบราว์เซอร์ไม่ได้เชื่อถือ ทำให้ผู้ที่จะตกเป็นเหยื่อได้ต้องกดข้ามหน้าจอเตือนเว็บปลอมของเบราว์เซอร์เสียก่อน แต่หากผู้ใช้ล็อกอินเงินทั้งหมดก็จะถูกส่งไปยังบัญชี 0xb3AAAae47070264f3595c5032eE94b620A583a39 โดยมีเงินไหลเข้าไปจำนวนมาก และยังไม่มีทีท่าว่าจะหยุด

update: ทาง AWS ชี้แจงเพิ่มเติม (คำชี้แจงเต็มอยู่ท้ายข่าว) ระบุว่าเหตุการณ์เช่นนี้ไม่ใช่การแฮก AWS หรือบริการ Route 53 แต่อย่างใด โดยเป็นการหลอกเส้นทางกับผู้ให้บริการอินเทอร์เน็ตบางราย ทำให้เชื่อมต่อไปยังเซิร์ฟเวอร์อื่นที่ไม่ใช่เซิร์ฟเวอร์ของ AWS เอง

ทีมงาน MyEtherwallet แจ้งเตือนบน Reddit ให้ผู้ใช้ตรวจสอบความถูกต้องของใบรับรองบนเบราว์เซอร์เสมอ โดย MyEtherwallet ใช้ใบรับรองแบบ EV ที่ขึ้นชื่อบริษัทว่า "MyEtherWallet Inc" อยู่ด้วย

ที่มา - The Verge

⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.

— MyEtherWallet.com (@myetherwallet) April 24, 2018

In a statement, an Amazon Web Services Representative emphasized that the service’s own DNS system was never compromised. “Neither AWS nor Amazon Route 53 were hacked or compromised,” the statement reads. “An upstream Internet Service Provider was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered.”