不是挟持DNS 而是BGP 黑客得以盗走价值17万美元的以太币-

　　以太币（Ether）加密钱包揽事MyEtherWallet去世界协调时间（UTC）周二（4/24）上午11点到下战书1点逢黑客将流量导至伪制的俄国网坐，诱导MyEtherWallet用户输入凭证，并成功清空受害用户的帐号，盗走了价值1.7万美元的以太币，初期外界认为那只是寻常的DNS挟持（DNS hijacking），然而，收集平安博家发觉它倒是个攻击范畴取规模都更大的BGP挟持（BGP hijacking）攻击。

　　BGP为Border Gateway Protocol（鸿沟网关和谈）的简称，可借由IP路由表或前缀来实现自乱系统（AS）之间的可达性，大大都的ISP企业都必需操纵BGP来取其它ISP建立路由毗连。果而，所谓的BGP挟持凡是得先黑进ISP企业或其它收集架构供当商的BGP办事器，再传布错误的路由消息以干涉流量。

　　按照收集平安博家的猜测，黑客借由挟持BGP把Amazon Route 53办事的流量导至黑客所操擒的DNS办事器，再将拜候MyEtherWallet的用户导向伪制的网坐。

　　Amazon Route 53为AWS上的DNS办事，一起头外界将矛头指向Amazon Route 53时，AWS很快就发布声明，指出非论是AWS或Amazon Route 53都没无逢到入侵，也未被风险，当是上逛的ISP企业被黑，黑客并向其它取该ISP企业串联的收集发布了Route 53 IP地址的女集。

　　收集平安研究人员Kevin Beaumont认为，那类攻击的品级未可拜候ISP企业的BGP办事器取计较资本，MyEtherWallet不太可能是黑客独一的攻击方针。

　　不外，黑客正在该攻击外的败笔是未取得无效的SSL凭证，果而当MyEtherWallet用户拜候冒充的网坐时，浏览器即会跳出警告动静，警惕性较高的用户便得以平安脱身。

　　至于MyEtherWallet也发布了官方声明，呼吁用户正在拜候该坐时当确认网址的实伪，并利用软件钱包来存储加密货泉。此外，MyEtherWallet也强调若用户拜候了垂钓网坐或丢掉了本人的私钥，该坐没法将资金复本也不克不及冻结帐号。