昨晚美国东部时间午夜，MyEtherWallet用户开始注意到一些奇怪的事情。连接到该服务时，用户面临一个未签名的SSL证书，这是站点验证中的一个断开的链接。这是不寻常的，但这是网络用户经常不经思考就点击的事情。

但任何点击此证书警告的人都会被重定向到俄罗斯的一台服务器，该服务器会清空用户的钱包。从钱包活动判断，在攻击停止前的两个小时内，攻击者似乎在以太坊拿走了至少13000美元。攻击者的钱包中已经有超过1700万美元的以太坊。

MyEtherWallet在一份关于Reddit的声明中证实了这起袭击。”该公司告诉用户：“我们目前正在验证针对哪些服务器，以帮助尽快解决此问题。”我们建议用户运行MyTherWallet的本地（脱机）副本。”

袭击者似乎并没有泄露我的钱包。相反，他们攻击了互联网的基础设施，拦截了myetherwallet.com的DNS请求，使俄罗斯服务器看起来像是地址的合法所有者。大多数受影响的用户都在使用谷歌的8.8.8.8 DNS服务。然而，由于谷歌的服务是递归的，坏名单很可能是通过与亚马逊的“Route 53”系统的伪造通信获得的。

在一份声明中，亚马逊网络服务代表强调，该服务自己的DNS系统从未受到损害。”声明中写道：“AWS和亚马逊53号公路均未遭到黑客攻击或破坏。”一个上游互联网服务提供商被一个恶意参与者所破坏，该恶意参与者随后利用该提供商向与该ISP对等的其他网络宣布路由53 IP地址的子集。”

为了拦截这些请求，黑客们使用了一种被称为BGP劫持的技术，这种技术通过传播坏路由信息来拦截传输中的流量。通常，要想成功劫持，需要黑客入侵由ISP或其他互联网基础设施提供商运营的BGP服务器。在本案中，劫持事件发生在芝加哥的一家互联网交易所附近，尽管妥协的根源仍不得而知。

到目前为止，MyTherWallet是唯一被证实受到攻击的服务，尽管许多其他服务也可能受到重定向的影响。

长期以来，BGP劫持一直被认为是互联网的一个基本弱点，其目的是在没有验证的情况下接受路由。DNS攻击也很常见，叙利亚电子军在2013年利用DNS攻击进行了一系列网站破坏。

不过，BGP和DNS漏洞同时使用是非常罕见的，尤其是在这样一个引人注目的盗窃案中。”“这是我见过的最大规模的攻击，两者兼而有之，”研究人员凯文·博蒙特（Kevin Beaumont）在一篇追踪攻击的帖子中说，“它凸显了互联网安全的脆弱性。”

美国东部时间晚上8:49更新：使用来自Amazon Web服务的声明更新。