黑客利用 BGP 劫持 IP 段竊取了約 23 萬美元加密貨幣

2022 年 8 月 17 日，英國一家不知名的網絡運營商 Quickhost.uk 突然通過 BGP 廣播宣布，隸屬于亞馬遜 AS16509 的一個 IP 段 44.235.216.0/24 需要路由經過它的網絡 AS20943。該 IP 段中的一個地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密貨幣交易所 Celer Bridge 一關鍵智能合約用戶界面使用的子域名。攻擊者通過向證書頒發機構 GoGetSSL 證明對該子域名擁有控制權而獲得了一個 TLS 證書，然后在該域名托管自己的智能合約，隨后從訪問該域名的 32 個賬號中竊取了價值 234,866.65 美元的加密貨幣。這一 BGP 劫持持續了 3 個多小時，亞馬遜最后恢復了對該地址段的控制。這不是第一次亞馬遜遭到 BGP 劫持，它在 2018 年遭到類似的攻擊，攻擊者的目標同樣是竊取加密貨幣。