![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
Blockchain.info平台遭受DNS攻击,迫使其暂停服务数小时
发布:中币网 时间:2016-10-14 00:00:00 加入收藏 打赏
Blockchain.info昨天报道了他们平台受到了DNS攻击,而这次攻击迫使该平台下线了几个小时。
Blockchain.info是受欢迎的比特币钱包服务提供商和区块查询网站,最近该平台沦为了网络袭击的牺牲者。该网站在昨天报道了平台出现的一个安全漏洞,这个漏洞影响了它的DNS服务器。
根据该公司的陈述,这次攻击事件发生在东部时间(美)5:42分左右,一个不知名的袭击者尝试访问属于Blockchain.info的DNS服务器。这次攻击导致了该平台服务短暂停滞,不过不久就被Blockchain团队所修复。
该公司在博客文章中声称这次攻击瞄准的是公司的DNS注册系统,没有对Blockchain的服务器造成威胁。然而这次攻击还是扰乱了平台服务长达7个小时,使得客户不能访问该网站。
Blockchain.info遭遇DNS攻击的细节
面对DNS服务器攻击Blockchain.info的团队显得非常老练。攻击者一改变平台的DNS服务器,该公司的基础设施团队就发现了。随即,该团队就关闭了整个网站并对此事件展开调查。在调查期间,该公司团队发现了DNS注册系统被攻击者攻克后,黑客访问了DNS服务器。
一旦漏洞途径被系统认可,那么DNS系统就只能手动地获得受影响服务器的控制权去对它进行恢复。
攻击者被发现使用了自签SSL证书,它使得Blockchain钱包用户在受到钓鱼攻击的时候不会被发现。为了避免将来再出现这样类似的攻击事件,该平台引进了一个附加的离线控制。即使系统被攻击者所利用,该基础设施团队依然可以在那时关闭整个平台。
这个事件提醒着我们网络安全对加密货币平台是多么的重要。一旦黑客攻击没有被发现,那么攻击者将会很容易地改变用户登陆Blockchain.info 的地址,并在这个过程中获得用户的登陆凭证。有了这些盗取的凭证,攻击者甚至可以从用户钱包中盗取比特币。
翻译:輕雨@比特头条 http://www.bitett.com
来源:
来源:中币网 https://www.zhongbi.net/news/blocknews/11096.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
