有人好奇 BGP 劫持这种手法。我这简单说下:BGP 是边界网关协议,是上古时期就存在至今且很难被替换的互联网基础协议,类似“邮局”。BGP 劫持带来的直接现象是:一旦劫持发生,你以为你控制的服务器 IP,实际上变成黑客控制的了。
既然拥有了本属于你的服务器 IP,黑客就可以部署另一个服务器,“绑定”这个 IP。然后再重新申请一个合法的 HTTPS 证书(毕竟从端来看,域名与 IP 都没变化)。这样一来,一切后续的攻击都可以静默发生了。比如在目标项目域名的前端页面植入恶意 JavaScript 代码,以实施后续盗币行动。
不过大家也不必过于担心 BGP 劫持的发生,因为这不是一般人有能力、有资源玩的攻击。BGP 有影响力且被披露的真实攻击事件,互联网历史上就没多少次,有意思的是加密货币行业,我们知道的就有三次了:2018 年的 MyEtherWallet,今年初的 KlaySwap,及前些天的 Celer Network 桥。实属不易。
防御上来说,除了 BGPsec 这种安全加固的协议缓慢推进之外。对于项目方来说:1. 检查 Web 服务请求日志及相关日志是否正常;2. 检查域名在浏览器里的证书显示是否是自己配置的;3. 前端关键资源的一致性验证,比如 HTML/JavaScript 这种关键资源发生了非预期篡改。更多的,欢迎补充讨论:)
对于用户来说,终极防御老生常谈了:保持每一步操作的警惕,尤其是钱包要签名要确认的那一刻,留意你正在交互的合约地址是否发生了变化,尤其是要转账、授权等操作给一个个人地址。虽然我看到不少安全扩展及钱包都在加强这部分安全机制,但防御时常滞后于新型攻击。终极防御一定在你自己。
最后,几个扩展科普阅读:
- 什么是 BGP?
- 什么是 BGP 劫持?
最近这一起起加密货币领域的安全事故来看,你还觉得只有智能合约安全是关键的吗?
欢迎关注我及我的团队 @SlowMist_Team @MistTrack_io @IM_23pds
每天学习点不一样的安全知识,好事。?
以下阅读更多:
Celer Network cBridge 跨链桥事故真相:BGP 劫持
责任编辑:Kate