Blockchain.info昨天报道了他们平台受到了DNS攻击,而这次攻击迫使该平台下线了几个小时。
Blockchain.info是受欢迎的比特币钱包服务提供商和区块查询网站,最近该平台沦为了网络袭击的牺牲者。该网站在昨天报道了平台出现的一个安全漏洞,这个漏洞影响了它的DNS服务器。
根据该公司的陈述,这次攻击事件发生在东部时间(美)5:42分左右,一个不知名的袭击者尝试访问属于Blockchain.info的DNS服务器。这次攻击导致了该平台服务短暂停滞,不过不久就被Blockchain团队所修复。
该公司在博客文章中声称这次攻击瞄准的是公司的DNS注册系统,没有对Blockchain的服务器造成威胁。然而这次攻击还是扰乱了平台服务长达7个小时,使得客户不能访问该网站。
Blockchain.info遭遇DNS攻击的细节
面对DNS服务器攻击Blockchain.info的团队显得非常老练。攻击者一改变平台的DNS服务器,该公司的基础设施团队就发现了。随即,该团队就关闭了整个网站并对此事件展开调查。在调查期间,该公司团队发现了DNS注册系统被攻击者攻克后,黑客访问了DNS服务器。
一旦漏洞途径被系统认可,那么DNS系统就只能手动地获得受影响服务器的控制权去对它进行恢复。
攻击者被发现使用了自签SSL证书,它使得Blockchain钱包用户在受到钓鱼攻击的时候不会被发现。为了避免将来再出现这样类似的攻击事件,该平台引进了一个附加的离线控制。即使系统被攻击者所利用,该基础设施团队依然可以在那时关闭整个平台。
这个事件提醒着我们网络安全对加密货币平台是多么的重要。一旦黑客攻击没有被发现,那么攻击者将会很容易地改变用户登陆Blockchain.info 的地址,并在这个过程中获得用户的登陆凭证。有了这些盗取的凭证,攻击者甚至可以从用户钱包中盗取比特币。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。