办事指南

Blockchain.info被迫离线服务

点击量:   时间:2017-05-17 19:12:12

本文最初由国际商业时报发布,Blockchaininfo是世界上最受欢迎的在线比特币钱包服务之一,上周因遭受DNS劫持导致其800万用户群容易遭受网络攻击而被迫离线服务数字货币服务声称在一天之内就可以提供高达100,000的比特币交易,因此DNS攻击报告很快传播到Reddit和社交媒体平台等留言板网站就不足为奇了经过分析,Blockchaininfo管理员发现了该网站的域名分辨率(DNS)信息已被更改,以便将访问该网站的任何人重新定向到潜在恶意网站URL,这是一个位于美国的廉价托管服务提供商在发现安全漏洞后,该团队被迫关闭该网站通知相关用户在Reddit上,该团队写道:“我们的DNS提供商是针对性的我们的服务将会持续几个小时完全恢复CloudFlare DNS现在正在传播“在攻击期间,用户特别容易受到比特币盗窃或恶意软件感染的风险DNS攻击通常包括攻击者将不知情的用户重定向到恶意网页以窃取个人信息或财务信息幸运对于用户而言,在发现事件后不到24小时内重新建立了正确的域名在一份声明中,该团队表示:“今天早些时候,我们发现我们的DNS注册商遭到入侵我们立即采取行动解决问题”查看全部在这些幻灯片中本周最好的照片继续说道:“为了非常谨慎,我们正在等待DNS在我们的服务恢复之前在网络上普遍传播一旦DNS传播,我们期望尽快恢复服务为任何不便道歉“在博客文章中,OpenDNS的安全研究员Artsiom Holub写道,这种性质的劫持攻击越来越多网络犯罪分子现在使用的“有效”技术“比特币和区块链技术可能取代传统银行业务,但首先是社区必须解决许多安全问题,”他说,“比特币钱包和公司正被犯罪分子瞄准更多更多,因为他们面临更容易洗钱被盗资金的计划“传统银行有控制措施来检测和防止洗钱计划,但在加密货币世界,我们面临比特币混合器,这使得跟踪被盗资金成为一项复杂的挑战”在这种情况下没有损坏或破解已完成目标公司的服务器,但攻击者能够更改DNS记录以将用户重定向到完全不同的一组计算机控制域名允许攻击者可能收集钱包的凭据因此将您的比特币钱包视为真实的钱包,并了解正在进行的恶意活动“在撰写本文时,Blockchaininfo网站已恢复功能”所有服务已经恢复并正常运行,“团队在Twitter上写道”我们为漫长的等待而道歉,我们将继续密切关注事情“Blockchaininfo发布了一份完整声明:美国东部时间上午5:42左右,攻击者更改了Blockchaininfo的DNS服务器几分钟之内,我们的内部系统提醒我们立即开始评估攻击的基础架构团队对我们的DNS服务器的控制受到严格限制,超出了行业标准对配置更改的保护我们能够通过我们的注册商访问我们的管理帐户重新获得控制不幸的是,很明显攻击者通过破坏我们的DNS注册商系统获得了对我们帐户的访问权限我们非常谨慎地关闭整个平台,直到我们调查了攻击的全部范围后进行离线高级别联系通过我们的注册商,我们很快确定我们的注册商系统被高度复杂的att破坏了针对注册商的基础设施而不是区块链的基础设施我们的注册商能够手动重新获得控制并恢复DNS更改当我们等待修复通过互联网传播时,我们调查了攻击者重定向流量的恶意网站我们确定到期对于使用自签名SSL证书的攻击者,使用现代浏览器的用户 - 钱包需要的 - 被阻止暴露给网络钓鱼站点 由于我们团队的快速响应,攻击者的DNS更改只允许部分通过Internet传播我们还能够找到攻击者使用的受感染机器的所有者,并将其关闭完全检查我们的自己的系统和正确的DNS服务器的完整传播,我们在美国东部时间下午1点20分将我们的平台重新上线为了减轻我们注册商的攻击媒介,我们实施了额外的手动,离线控制最终,任何服务中断都是我们的事情认真对待并且我们表示诚挚的道歉虽然我们有时会保持离线时间超过必要的时间,