亚马逊最近失去了对其用于托管云服务的 IP 地址的控制，并花了三个多小时才重新获得控制权，这一失误让黑客从一名受影响客户的用户那里窃取了 235000 美元的加密货币。

据悉，英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布，隶属于亚马逊 AS16509 的一个 IP 段 44.235.216.0/24 需要路由经过它的网络 AS20943。该 IP 段中的一个地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密货币交易所 Celer Bridge 一关键智能合约用户界面使用的子域名。

攻击者通过向证书颁发机构 GoGetSSL 证明对该子域名拥有控制权而获得了一个 TLS 证书，然后在该域名托管自己的智能合约，随后从访问该域名的 32 个账号中窃取了价值 234,866.65 美元的加密货币。这一 BGP 劫持持续了3个多小时，亚马逊最后恢复了对该地址段的控制。这不是第一次亚马逊遭到BGP劫持，它在2018年遭到类似的攻击，攻击者的目标同样是窃取加密货币。[阅读原文]