美国比特币钱包运营商Blockchain遭遇了DNS劫持

10月12日中午11点左右，美国最大的在线比特币网络钱包公司Blockchain遭遇了DNS劫持攻击。事件发生后，用户正常登录后都会被引导至错误的页面，使用户受到各种攻击。这起事件发生在中午11点左右(格林尼治时间)。当时，该公司网站的DNS被人为地从Cloud Flare(CDN)改到了Tulsa公司提供的主机上。

Paranoid Bicoin用户很快注意到了这起DNS劫持事件，并在Reddit和twitter上发出了警告。

Blockchain反应也非常及时，第一时间关闭了网站，并采取措施找回网站的DNS记录并将它们转移到安全的服务器上。

Blockchain：用户必须修改密码

由于DNS劫持具有相当大的危害，Blockchain要求用户必须修改他们在网站上的密码。否则，黑客会将他们带到已经布置好的钓鱼网站服务器上去。在Blockchain用户访问错误IP地址的时候，黑客就能收集到每个在克隆网站上输入的登录凭证。这样，黑客就可以通过收集到的信息登录合法网站，进行相应的违法活动。

因此，Blockchain要求在当天(12日)登录的用户马上修改密码。同时，在当天登录过的手机用户和桌面APP用户也需要修改密码。因为他们或许被引导去访问了错误的DNS服务器。

一切再次归于平静

在当天(12日)晚上21：00的时候，Blockchain发表了如下声明：

“ 在今天早些时候，我们发现了公司的DNS被劫持。所以，我们立即采取行动解决这一问题。谨慎起见，我们必须要在服务恢复之前让DNS(正常的DNS)通过网络广泛传播，一旦正常的DNS传播出去，我们就尽快恢复各种服务。由此给各位带来的不便，敬请谅解。 ”

大意就是说在今天早些时候发现DNS被劫持的问题，然后立即响应，做出一些非常谨慎的行动使DNS在通过网络广泛传播之前使服务器返回正常，并对用户做出了道歉。

截止发稿时间，Blockchain网站没有再出现问题，一切功能皆已恢复正常。DNS记录也恢复正常。

Name Server: BETH.NS.CLOUDFLARE.COM

Name Server: JAY.NS.CLOUDFLARE.COM

在攻击期间，Blockchain公司的IP地址为198.44.48.226和192.236.200.26,由以下两家公司提供：

Name Server: DED88057-1.HOSTWINDSDNS.COM

Name Server: DED88057-2.HOSTWINDSDNS.COM

而在这次报道发生前，这次DNS劫持事件已经被OpenDNS和DNSStream检测到。

文章来源：freebuf

相关资讯：

流量劫持怎么办?HTTPS可以防止流量劫持吗

HTTPS可对服务器的身份进行认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验,也...

HTTPS能否避免流量劫持

Https是很有效的流量劫持防范措施,无论是网络服务提供商还是广大网民,为自己的帐户安全和权益,都要形成使用https访问网站的习惯和意识,重要的网站必定使用HTTPS协议,...

转载-如何正确使用HTTPS加密协议经验分享(三)

最常见的干扰是运营商劫持了域名DNS 解析,这种劫持服务器一般会将用户请求反代到源网站,再在响应里夹带私货。在HTTP 时代,这种劫持多半只会造成页面...

公共WiFi存重大安全隐患,隐藏上百亿黑色产业链

除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用于在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。 黑色...