全球最大比特幣錢包運營商Blockchain遭遇DNS劫持攻擊
責編:mhshi |2016-10-10 14:50:0010月12日中午11點左右,在美國發生了一件大事,美國最大的在線比特幣網絡錢包公司Blockchain遭遇了DNS劫持攻擊。事件發生后,用戶正常登錄后都會被引導至錯誤的頁面,使用戶受到各種攻擊。這起事件發生在中午11點左右(格林尼治時間)。當時,該公司網站的DNS被人為地從Cloud Flare(CDN)改到了Tulsa公司提供的主機上。
Paranoid Bicoin用戶很快注意到了這起DNS劫持事件,并在Reddit和twitter上發出了警告。
Blockchain反應也非常及時,第一時間關閉了網站,并采取措施找回網站的DNS記錄并將它們轉移到安全的服務器上。
Blockchain:用戶必須修改密碼
由于DNS劫持具有相當大的危害,Blockchain要求用戶必須修改他們在網站上的密碼。否則,黑客會將他們帶到已經布置好的釣魚網站服務器上去。在Blockchain用戶訪問錯誤IP地址的時候,黑客就能收集到每個在克隆網站上輸入的登錄憑證。這樣,黑客就可以通過收集到的信息登錄合法網站,進行相應的違法活動。
因此,Blockchain要求在當天(12日)登錄的用戶馬上修改密碼。同時,在當天登錄過的手機用戶和桌面APP用戶也需要修改密碼。因為他們或許被引導去訪問了錯誤的DNS服務器。
在當天(12日)晚上21:00的時候,Blockchain發表了如下聲明:
“ 在今天早些時候,我們發現了公司的DNS被劫持。所以,我們立即采取行動解決這一問題。謹慎起見,我們必須要在服務恢復之前讓DNS(正常的DNS)通過網絡廣泛傳播,一旦正常的DNS傳播出去,我們就盡快恢復各種服務。由此給各位帶來的不便,敬請諒解。?”
大意就是說在今天早些時候發現DNS被劫持的問題,然后立即響應,做出一些非常謹慎的行動使DNS在通過網絡廣泛傳播之前使服務器返回正常,并對用戶做出了道歉。
截止發稿時間,Blockchain網站沒有再出現問題,一切功能皆已恢復正常。DNS記錄也恢復正常。
Name Server: BETH.NS.CLOUDFLARE.COM
Name Server: JAY.NS.CLOUDFLARE.COM
在攻擊期間,Blockchain公司的IP地址為198.44.48.226和192.236.200.26,由以下兩家公司提供:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM
而在這次報道發生前,這次DNS劫持事件已經被OpenDNS和DNSStream檢測到。
至于這次DNS攻擊造成了多大損失,我們目前不得而知