未加星标

比特币网站 Blockchain.info 从 DNS 劫持中恢复

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
比特币网站 Blockchain.info 从 DNS 劫持中恢复
最大的基于 Web 的比特币钱包网站 Blockchain.info,今天遭到了 DNS 劫持攻击,导致访
问该网站的用户被指向错误的服务器,把访问者暴露在攻击之下 最大的基于 Web 的比特币钱包网站 Blockchain.info,今天遭到了 DNS 劫持攻击,导致访问该网站的用户被指向错误的服务器,把访问者暴露在攻击之下
这次事件发生在大约 11:00 GMT,Blockchain.info 网站的 DNS 信息由 CloudFlare 改变到了一个廉价的位于 Tulsa, USA 的主机提供商。
Paranoid Bitcoin 用户马上注意到了 DNS 劫持,并在 Reddit 和 Twitter 提醒其他的用户。
Blockchain.info 下线了他们的网站去收回他们的 DNS 记录并且指向正确的服务器。
Blockchain 的用户应该修改他们的密码
DNS 劫持是非常危险的,因为攻击着可以把网站的用户指向他自己运行着原网站克隆的服务器上
在 Blockchain.info 的 DNS 信息把用户指向错误 IP 的这段时间,攻击者可以收集在假入口处登录的认证信息
今天登录 Blockchain.info 的用户应立即修改他们的钱包密码。
使用 Blockchain.info API 的手机用户和桌面程序,也使用的是相同的 DNS 服务器
再次恢复正常
在他们发出下面的通知时, Blockchain.info 的员工在 21:00 GMT 重新获得了他们的 DNS 权限

Earlier today, we discovered our DNS registrar had been compromised. We took immediate action to resolve the issue. To be abundantly cautious, we’re waiting for the DNS to propagate universally across the web before bringing our services back. Once DNS has propagated, we expect to restore services ASAP. Our sincerest apologies for any inconvenience.


在写这篇文章时,Blockchain.info 重新上线,DNS 记录也指向了正确的服务器
Name Server: BETH.NS.CLOUDFLARE.COM
Name Server: JAY.NS.CLOUDFLARE.COM
在这次攻击中,Blockchain.info 的服务由 198.44.48.226 和 192.236.200.26 这两个 ip 提供,是从下面的两个 DNS 解析的
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM
更新: OpenDNS 和 DNSStream 也检测到了此次攻击(1,2)

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: 服务器SDNSAP比特币GMETHTwitter
分页:12
转载请注明
本文标题:比特币网站 Blockchain.info 从 DNS 劫持中恢复
本站链接:http://www.codesec.net/view/482008.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(30)