最大的基于 Web 的比特币钱包网站 Blockchain.info,今天遭到了 DNS 劫持攻击,导致访问该网站的用户被指向错误的服务器,把访问者暴露在攻击之下
这次事件发生在大约 11:00 GMT,Blockchain.info 网站的 DNS 信息由 CloudFlare 改变到了一个廉价的位于 Tulsa, USA 的主机提供商。
Paranoid Bitcoin 用户马上注意到了 DNS 劫持,并在 Reddit 和 Twitter 提醒其他的用户。
Blockchain.info 下线了他们的网站去收回他们的 DNS 记录并且指向正确的服务器。
Blockchain 的用户应该修改他们的密码
DNS 劫持是非常危险的,因为攻击着可以把网站的用户指向他自己运行着原网站克隆的服务器上
在 Blockchain.info 的 DNS 信息把用户指向错误 IP 的这段时间,攻击者可以收集在假入口处登录的认证信息
今天登录 Blockchain.info 的用户应立即修改他们的钱包密码。
使用 Blockchain.info API 的手机用户和桌面程序,也使用的是相同的 DNS 服务器
再次恢复正常
在他们发出下面的通知时, Blockchain.info 的员工在 21:00 GMT 重新获得了他们的 DNS 权限
Earlier
today, we discovered our DNS registrar had been compromised. We took
immediate action to resolve the issue. To be abundantly cautious, we’re
waiting for the DNS to propagate universally across the web before
bringing our services back. Once DNS has propagated, we expect to
restore services ASAP. Our sincerest apologies for any inconvenience.
在写这篇文章时,Blockchain.info 重新上线,DNS 记录也指向了正确的服务器
Name Server: BETH.NS.CLOUDFLARE.COM Name Server: JAY.NS.CLOUDFLARE.COM
在这次攻击中,Blockchain.info 的服务由 198.44.48.226 和 192.236.200.26 这两个 ip 提供,是从下面的两个 DNS 解析的
Name Server: DED88057-1.HOSTWINDSDNS.COM Name Server: DED88057-2.HOSTWINDSDNS.COM
更新: OpenDNS 和 DNSStream 也检测到了此次攻击(1,2)
|