Злоумышленники использовали DNS hijacking для перенаправления пользователей Blockchain.info на другие серверы.
В среду, 12 октября, крупнейший в Сети биткойн-кошелек Blockchain.info подвергся хакерской атаке. Злоумышленники использовали DNS hijacking (перехват DNS), и пользователи, пытавшиеся зайти на сайт, перенаправлялись на другие серверы.
Некоторые участники биткойн-сообщества заметили, что DNS-хостинг сменился с CloudFlare на небольшую компанию в Талсе (США) и стали предупреждать остальных через Reddit и Twitter. Администрации Blockchain.info пришлось на некоторое время отключить сайт, из-за чего свыше 8 млн владельцев биткойн-кошельков потеряли доступ к своим средствам.
Направляя посетителей Blockchain.info на другие IP-адреса, злоумышленники могли похитить все учетные данные, вводимые ими для авторизации на поддельных порталах. Поэтому пользователям, пытавшимся зайти в свою учетную запись 12 октября, следует поменять пароль. Проблема также коснулась десктопной и мобильной версий приложений, использующих Blockchain.info API.
Какие-либо свидетельства компрометации биткойн-кошельков обнаружены не были. Администрации ресурса удалось справиться с атакой, и в настоящее время он работает в штатном режиме.
Сбалансированная диета для серого вещества