Bitcoin Wallet-Service Gezwungen Dienst offline zu schalten

Bitcoin Wallet Service-Zwangs-Service Offline schalten

Bitcoin Wallet-Service Blockchain.informatie Gezwungen Dienst offline zu schalten

Ein Bitcoin Papierbörse mit QR-Codes und einer Münze, Paris, 27. Mai 2015. Reuters

Blockchain.informatie, einer der beliebtesten Online Bitcoin Wallet Services ter der Welt, wasgoed dazu gezwungen seinen Dienst offline letzte Woche zu nehmen, nachdem eine DNS-Hijacking leidet, die seine 8 Millionen starken totzukriegen anfällig für Cyberangriff links.

Die digitale Währung Service Machtansprüche bis zu 100.000 Bitcoin-Transaktionen ter einem einzigen Tag, so dass es wasgoed wenig verrassing, dass die Berichte des DNS-Angriff schnell solche spil Reddit und Plattformen Social Media Websites Messageboard verbreiten.

Bei der Analyse fanden Blockchain.informatie Administratoren der Domäne des webstek Namensauflösung (DNS) Informationen geändert Bot hatte wieder direkt jemand die webstek auf eine potenziell schädliche webstek URL, ein günstiges Hosting-Anbieter befindet te den USA besuchen.

Nach der Sicherheitslücke zu finden, wasgoed das Team die webpagina take down gezwungen. Anmelde besorgt Nutzer auf Reddit, das Team hat folgendes geschrieben: "Unsere DNS-Provider wasgoed abgezielt. Es wird mehrere Stunden sein, bevor unsere Dienstleistungen vollständig wiederhergestellt werden. Die CloudFlare DNS propagiert jetzt."

Während des Angriffs wurden Benutzer links besonders gefährdet bitcoin Diebstahl oder Malware-Infektionen. DNS-Angriffe können in der Regel aus einem Angreifer Umleitung nicht bewusst Benutzer auf eine bösartige Web-pagina private Details oder finanzielle Informationen zu stehlen.

Zum Glück für die Nutzer, wasgoed die onberispelijk Domain wieder hergestellt weniger als 24 Stunden nach der Entdeckung des Vorfalls. Te eine Erklärung, sagte das Team: "Bereits heute Morgen entdeckt wij unser DNS-Registrar bietet kompromittiert hatte. Wij nahm momentanen Akt der kwestie zu lösen."

Sie fuhr fort: "Um reichlich vorsichtig zu sein, wij’re wartet auf den DNS allgemein über das Web zu verbreiten, bevor unsere Dienste zurück zu bringen. Sobald DNS ausgebreitet hat, wij erwarten so schnell wie möglich Dienste wiederherzustellen. Unsere aufrichtige Entschuldigung für die Unannehmlichkeiten."

Te ein Blog postbode, Artsiom Holub, ein Sicherheitsexperte bei OpenDNS, schrieb, dass Hijacking-Angriffe dieser Art sind ein zunehmend beliebter und "Wirksam" Technologie jetzt von Cyber-Kriminellen verwendet.

‚Behandeln Sie Ihre Bitcoin Brieftasche spil Ihre wirklichen‘

"Bitcoins und blockchain Technologie könnten traditionelle Bank ersetzen, aber ersten ist es die Gemeinschaft, die eine lotsbestemming von Sicherheitsprobleme zu lösen haben," er sagte. "Bitcoin Geldbörsen und Unternehmen von Kriminellen immer mehr spil angepeilt werden sehen sie sich leichte Systeme gestohlene Gelder zu waschen.

"Traditionelle Banken haben Kontrollen Wäsche Systeme zu erkennen und zu verhindern, aber te die Krypto-Währung Welt wij Gesicht bitcoin Mischern, die die Verfolgung von gestohlenen Gelder eine komplizierte Herausforderung machen.

"Te diesen Fall keinen Schaden oder Hack wasgoed zu den Servern der anvisierten Unternehmen getan, aber Angreifer konnten DNS-Einträge wechseln Benutzer von Maschinen zu einem ganz anderen Satz zu umleiten. einen Domain-Namen zu steuern ermöglicht Angreifen möglicherweise Anmeldeinformationen der Mappen zu sammeln. So behandeln Sie Ihre Bitcoin Brieftasche spil Ihre wirklichen, und die laufenden bösartigen Kampagnen bewusst sein."

Zum Zeitpunkt des Schreibens hat die Blockchain.informatie webstek wieder Funktionalität. "Alle Dienste haben, BOT restauriert und laufen normal," das Team schrieb auf Twitter. "Wij für die lange Wartezeit entschuldigen, und wij’ll geht die Dinge genau zu überwachen."

Bei etwa fünf: 42 Uhr EST, schaltete der Angreifer Blockchain.informatie die DNS-Server. Innerhalb weniger Minuten alarmiert unsere internen Systeme unserer Infrastruktur-Team, die sofort den Angriff zu beurteilen begann.

Steuer overheen unsere DNS-Server ist sehr beschränkt und geht über Industriestandard Schutz gegen Konfigurationsschalter. Wij konnten unsere administrativen Konten mit unseren Registrar für den Zugriff auf und die Kontrolle wiederzuerlangen. Unglücklicherweise wurde es klar, die Angreifer sich Zugang zu unseren Konten durch die Systeme unserer DNS-Registrar zu verletzen.

Te eine Fülle von Vorsicht, geschlossen wij unser gesamtes toneelpodium nach unten, bis wij dem völligen Ausmaß des Angriffs untersucht. offline High-Level-voeling mit unserer Registrar nach der Herstellung wij bestimmt schnell, dass unsere Registrar-Systeme durch einen sehr anspruchsvollen Angriff gegen das Register Infrastruktur verletzt wurden und nicht Blockchain Infrastruktur. Unser Registrar wasgoed können von Hand wieder die Kontrolle und die DNS-Schalter zurück.

Während wij für das Update gewartet über das Internet zu verbreiten, untersucht wij die bösartige webpagina zu dem der Angreifer Verkehr umgeleitet hatte. Wij festgestellt, dass aufgrund der Angreifer eines selbst signierten SSL-Zertifikat verwenden, Benutzer mit modernen Browsern-die die Brieftasche aus freigelegt, um den Phishing webpagina verhindert erfordert-wurden. Durch die schnelle Reaktion unseres Teams, der DNS-Schalter des Angreifers wurde nur erlaubt, teilweise über das Internet zu verbreiten. Wij waren auch in der Lage die Eigentümer der kompromittierten Maschine orten von den Angreifern verwendet werden und haben es herunterzufahren.

Nach einer völligen Kontrolle unserer eigenen Systeme und eine Finish Ausbreitung des onberispelijk DNS-Servers, brachte wij Online, um 1:20 Uhr EST unsere verhoging zurück. Um den Angriffsvektor unsere Registrar zu mindern, haben wij zusätzliche manuelle implementiert, offline Kontrollen.

Letztlich ist jede Störung ter Service etwas wij unserer wahre Entschuldigung ernsthaft und wij verlängern zu nehmen. manchmal während wij länger als nötig offline bleiben, wij tut dies aus einer Fülle von Vorsicht während wij Check alle Systeme, um sicherzustellen, sind vollständig geschützt und funktional.

Ähnlicher Film: Bitcoin ohne Hardware frei Bergbau.


Leave a Reply

Your email address will not be published. Required fields are marked *

*