台遭受DNS攻击迫使其暂停服务

  Blockchain.info昨天报道了他们平台受到了DNS攻击,而这次攻击迫使该平台下线了几个小时。

  根据该公司的陈述,这次攻击事件发生在东部时间(美)5:42分左右,一个不知名的袭击者尝试访问属于o的DNS服务器。这次攻击导致了该平台服务短暂停滞,不过不久就被Blockchain团队所修复。

  该公司在博客文章中声称这次攻击瞄准的是公司的DNS注册系统,没有对Blockchain的服务器造成威胁。然而这次攻击还是扰乱了平台服务长达7个小时,使得客户不能访问该网站。

  面对DNS服务器攻击Blockchain.info的团队显得非常老练。攻击者一改变平台的DNS服务器,该公司的基础设施团队就发现了。随即,该团队就关闭了整个网站并对此事件展开调查。在调查期间,该公司团队发现了DNS注册系统被攻击者攻克后,黑客访问了DNS服务器。

  一旦漏洞途径被系统认可,那么DNS系统就只能手动地获得受影响服务器的控制权去对它进行恢复。

  攻击者被发现使用了自签SSL证书,它使得Blockchain钱包用户在受到钓鱼攻击的时候不会被发现。为了避免将来再出现这样类似的攻击事件,该平台引进了一个附加的离线控制。即使系统被攻击者所利用,该基础设施团队依然可以在那时关闭整个平台。

  这个事件提醒着我们网络安全对加密货币平台是多么的重要。一旦黑客攻击没有被发现,那么攻击者将会很容易地改变用户登陆Blockchain.info 的地址,并在这个过程中获得用户的登陆凭证。有了这些盗取的凭证,攻击者甚至可以从用户钱包中盗取比特币。

分享: