« Hacker [sic] Redirects Traffic From 19 Internet Providers to Steal Bitcoins »
Toutes les communications Internet sont vulnérables à des attaques contre le système de routage, notamment celles utilisant le protocole BGP. En effet, lorsqu’on croit parler à 192.0.2.34, on parle peut-être en fait à une machine qui a usurpé cette adresse, puis annoncé le préfixe IP correspondant (mettons 192.0.2.0/24) à tout l’Internet, attirant ainsi tout (ou presque tout) le trafic vers ce préfixe.
En attendant la sécurisation du routage par la technique #RPKI + #ROA ►http://seenthis.net/messages/55501 les seules solutions sont l’authentification du pair (ce que fait SSH, par exemple, si l’utilisateur est prudent) et les systèmes d’alarme BGP ▻http://www.bortzmeyer.org/alarmes-as.html
Ici, cette attaque « routage » a été utilisée pour s’insérer dans un « pool » de mineurs Bitcoin, afin d’y prélever les bitcoins minés, sans avoir réellement participé au travail. Les annonces mensongères duraient peu, le temps de collecter le grisbi.
Le rapport officiel : ▻http://www.secureworks.com/cyber-threat-intelligence/threats/bgp-hijacking-for-cryptocurrency-profit
Le résumé par Wired : ▻http://www.wired.com/2014/08/isp-bitcoin-theft
L’attaque a été confirmée par le système d’alarme BGPmon : ▻https://twitter.com/bgpmon/status/497563190314532864