-
-
全球最大比特币钱包运营商Blockchain遭遇DNS劫持攻击
-
发表于: 2016-10-14 14:56
-
新闻链接:http://www.freebuf.com/news/116591.html
新闻时间:2016-10-14
新闻正文:
10月12日中午11点左右,在美国发生了一件大事,美国最大的在线比特币网络钱包公司Blockchain遭遇了DNS劫持攻击。事件发生后,用户正常登录后都会被引导至错误的页面,使用户受到各种攻击。这起事件发生在中午11点左右(格林尼治时间)。当时,该公司网站的DNS被人为地从Cloud Flare(CDN)改到了Tulsa公司提供的主机上。
Paranoid Bicoin用户很快注意到了这起DNS劫持事件,并在Reddit和twitter上发出了警告。
QQ截图20161013172314.png
Blockchain反应也非常及时,第一时间关闭了网站,并采取措施找回网站的DNS记录并将它们转移到安全的服务器上。
Screen-Shot-2016-10-12-at-12.08.27-PM.png
Blockchain:用户必须修改密码
由于DNS劫持具有相当大的危害,Blockchain要求用户必须修改他们在网站上的密码。否则,黑客会将他们带到已经布置好的钓鱼网站服务器上去。在Blockchain用户访问错误IP地址的时候,黑客就能收集到每个在克隆网站上输入的登录凭证。这样,黑客就可以通过收集到的信息登录合法网站,进行相应的违法活动。
因此,Blockchain要求在当天(12日)登录的用户马上修改密码。同时,在当天登录过的手机用户和桌面APP用户也需要修改密码。因为他们或许被引导去访问了错误的DNS服务器。
一切再次归于平静
Screen-Shot-2016-10-12-at-12.08.56-PM.png
在当天(12日)晚上21:00的时候,Blockchain发表了如下声明:
“ 在今天早些时候,我们发现了公司的DNS被劫持。所以,我们立即采取行动解决这一问题。谨慎起见,我们必须要在服务恢复之前让DNS(正常的DNS)通过网络广泛传播,一旦正常的DNS传播出去,我们就尽快恢复各种服务。由此给各位带来的不便,敬请谅解。 ”
大意就是说在今天早些时候发现DNS被劫持的问题,然后立即响应,做出一些非常谨慎的行动使DNS在通过网络广泛传播之前使服务器返回正常,并对用户做出了道歉。
截止发稿时间,Blockchain网站没有再出现问题,一切功能皆已恢复正常。DNS记录也恢复正常。
Name Server: BETH.NS.CLOUDFLARE.COM
Name Server: JAY.NS.CLOUDFLARE.COM
在攻击期间,Blockchain公司的IP地址为198.44.48.226和192.236.200.26,由以下两家公司提供:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM
而在这次报道发生前,这次DNS劫持事件已经被OpenDNS和DNSStream检测到。
Screen-Shot-2016-10-12-at-11.44.12-AM.png
Screen-Shot-2016-10-12-at-11.56.35-AM.png
Screen-Shot-2016-10-12-at-11.56.07-AM-1024x185.png
至于这次DNS攻击造成了多大损失,我们目前不得而知,FB会持续跟进。
* 参考来源:softpedia ,opendns,dnsstream,FB小编latiaojun编译,转载请注明来自FreeBuf.COM
新闻时间:2016-10-14
新闻正文:
10月12日中午11点左右,在美国发生了一件大事,美国最大的在线比特币网络钱包公司Blockchain遭遇了DNS劫持攻击。事件发生后,用户正常登录后都会被引导至错误的页面,使用户受到各种攻击。这起事件发生在中午11点左右(格林尼治时间)。当时,该公司网站的DNS被人为地从Cloud Flare(CDN)改到了Tulsa公司提供的主机上。
Paranoid Bicoin用户很快注意到了这起DNS劫持事件,并在Reddit和twitter上发出了警告。
QQ截图20161013172314.png
Blockchain反应也非常及时,第一时间关闭了网站,并采取措施找回网站的DNS记录并将它们转移到安全的服务器上。
Screen-Shot-2016-10-12-at-12.08.27-PM.png
Blockchain:用户必须修改密码
由于DNS劫持具有相当大的危害,Blockchain要求用户必须修改他们在网站上的密码。否则,黑客会将他们带到已经布置好的钓鱼网站服务器上去。在Blockchain用户访问错误IP地址的时候,黑客就能收集到每个在克隆网站上输入的登录凭证。这样,黑客就可以通过收集到的信息登录合法网站,进行相应的违法活动。
因此,Blockchain要求在当天(12日)登录的用户马上修改密码。同时,在当天登录过的手机用户和桌面APP用户也需要修改密码。因为他们或许被引导去访问了错误的DNS服务器。
一切再次归于平静
Screen-Shot-2016-10-12-at-12.08.56-PM.png
在当天(12日)晚上21:00的时候,Blockchain发表了如下声明:
“ 在今天早些时候,我们发现了公司的DNS被劫持。所以,我们立即采取行动解决这一问题。谨慎起见,我们必须要在服务恢复之前让DNS(正常的DNS)通过网络广泛传播,一旦正常的DNS传播出去,我们就尽快恢复各种服务。由此给各位带来的不便,敬请谅解。 ”
大意就是说在今天早些时候发现DNS被劫持的问题,然后立即响应,做出一些非常谨慎的行动使DNS在通过网络广泛传播之前使服务器返回正常,并对用户做出了道歉。
截止发稿时间,Blockchain网站没有再出现问题,一切功能皆已恢复正常。DNS记录也恢复正常。
Name Server: BETH.NS.CLOUDFLARE.COM
Name Server: JAY.NS.CLOUDFLARE.COM
在攻击期间,Blockchain公司的IP地址为198.44.48.226和192.236.200.26,由以下两家公司提供:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM
而在这次报道发生前,这次DNS劫持事件已经被OpenDNS和DNSStream检测到。
Screen-Shot-2016-10-12-at-11.44.12-AM.png
Screen-Shot-2016-10-12-at-11.56.35-AM.png
Screen-Shot-2016-10-12-at-11.56.07-AM-1024x185.png
至于这次DNS攻击造成了多大损失,我们目前不得而知,FB会持续跟进。
* 参考来源:softpedia ,opendns,dnsstream,FB小编latiaojun编译,转载请注明来自FreeBuf.COM
|
|
|---|---|
