Вчерашний взлом популярного онлайн-кошелька биткоина Blockchain.info устроил изрядный переполох среди пользователей, несмотря на то, что перерыв в работе сервиса был ликвидирован достаточно быстро. Сайт подвергся вынужденному простою вследствие «изощренной атаки» на серверы DNS регистратора домена.
Это был первый известный случай нападения на DNS в пространстве биткоина, основанный на фишинге. В связи с атакой, платформа была недоступна более семи часов.
Генеральный директор и соучредитель Blockchain.info Питер Смит (Peter Smith) сказал, что злоумышленник изменил записи DNS для серверов Blockchain.info в 5:42. Внутренние системы безопасности компании поймали сигнал и предупредили персонал, который сразу же занялся оценкой атаки.
Смит добавил: «После установки высококачественной связи в автономном режиме с нашим регистратором мы быстро определили, что системы были нарушены вследствие изощренного нападения на инфраструктуру регистратора, а не на нашу инфраструктуру. Регистратор смог вручную восстановить контроль и отменить все изменения в записях зоны DNS».
В то время, пока вносились и распространялись исправления, компания обнаружила, что злоумышленник использовал самоподписанный сертификат SSL и отслеживал пользователей на большинстве современных браузеров.
В итоге, компания смогла определить местонахождение владельца взломанного оборудования, которое использовали злоумышленники, и нейтрализовать атаку. Следует отметить, что быстрая реакция помогла оперативно смягчить действия злоумышленников, и фишинговый сайт не смог получить учетные данные пользователей сервиса. "Виновник торжества", который допустил утечку данных, не назван.
Питер Смит заявил: «После полной проверки наших собственных систем и распространения правильных записей в DNS, мы возвратили нашу платформу в режим онлайн в 13:20 14 октября».
В целом, эту ситуацию можно рассматривать, как еще один неожиданное событие в мире биткоина. На этот раз, инцидент закончился благополучно и никак не повлияет на криптовалютное сообщество.
