设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

比特币网站 Blockchain.info 从 DNS 劫持中恢复

2016-10-13 12:47| 发布者: 随便、先森。| 查看: 1643| 评论: 0|来自: t00ls

摘要: 最大的基于 Web 的比特币钱包网站 Blockchain.info,今天遭到了 DNS 劫持攻击,导致访问该网站的用户被指向错误的服务器,把访问者暴露在攻击之下这次事件发生在大约 11:00 GMT,Blockchain.info 网站的 DNS 信息由 ...

最大的基于 Web 的比特币钱包网站 Blockchain.info,今天遭到了 DNS 劫持攻击,导致访问该网站的用户被指向错误的服务器,把访问者暴露在攻击之下

这次事件发生在大约 11:00 GMT,Blockchain.info 网站的 DNS 信息由 CloudFlare 改变到了一个廉价的位于 Tulsa, USA 的主机提供商。

Paranoid Bitcoin 用户马上注意到了 DNS 劫持,并在 Reddit 和 Twitter 提醒其他的用户。

Blockchain.info 下线了他们的网站去收回他们的 DNS 记录并且指向正确的服务器。

Blockchain 的用户应该修改他们的密码

DNS 劫持是非常危险的,因为攻击着可以把网站的用户指向他自己运行着原网站克隆的服务器上

在 Blockchain.info 的 DNS 信息把用户指向错误 IP 的这段时间,攻击者可以收集在假入口处登录的认证信息

今天登录 Blockchain.info 的用户应立即修改他们的钱包密码。

使用 Blockchain.info API 的手机用户和桌面程序,也使用的是相同的 DNS 服务器

再次恢复正常

在他们发出下面的通知时, Blockchain.info 的员工在 21:00 GMT 重新获得了他们的 DNS 权限

Earlier today, we discovered our DNS registrar had been compromised. We took immediate action to resolve the issue. To be abundantly cautious, we’re waiting for the DNS to propagate universally across the web before bringing our services back. Once DNS has propagated, we expect to restore services ASAP. Our sincerest apologies for any inconvenience.  


在写这篇文章时,Blockchain.info 重新上线,DNS 记录也指向了正确的服务器

Name Server: BETH.NS.CLOUDFLARE.COM
Name Server: JAY.NS.CLOUDFLARE.COM


在这次攻击中,Blockchain.info 的服务由 198.44.48.226 和 192.236.200.26 这两个 ip 提供,是从下面的两个 DNS 解析的

Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM



更新: OpenDNS 和 DNSStream 也检测到了此次攻击(1,2



鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部