[[173653]]

10月12日中午11點(diǎn)左右，在美國(guó)發(fā)生了一件大事，美國(guó)最大的在線比特幣網(wǎng)絡(luò)錢(qián)包公司Blockchain遭遇了DNS劫持攻擊。事件發(fā)生后，用戶(hù)正常登錄后都會(huì)被引導(dǎo)至錯(cuò)誤的頁(yè)面，使用戶(hù)受到各種攻擊。這起事件發(fā)生在中午11點(diǎn)左右(格林尼治時(shí)間)。當(dāng)時(shí)，該公司網(wǎng)站的DNS被人為地從Cloud Flare(CDN)改到了Tulsa公司提供的主機(jī)上。

Paranoid Bicoin用戶(hù)很快注意到了這起DNS劫持事件，并在Reddit和twitter上發(fā)出了警告。

Blockchain反應(yīng)也非常及時(shí)，第一時(shí)間關(guān)閉了網(wǎng)站，并采取措施找回網(wǎng)站的DNS記錄并將它們轉(zhuǎn)移到安全的服務(wù)器上。

Blockchain：用戶(hù)必須修改密碼

由于DNS劫持具有相當(dāng)大的危害，Blockchain要求用戶(hù)必須修改他們?cè)诰W(wǎng)站上的密碼。否則，黑客會(huì)將他們帶到已經(jīng)布置好的釣魚(yú)網(wǎng)站服務(wù)器上去。在Blockchain用戶(hù)訪問(wèn)錯(cuò)誤IP地址的時(shí)候，黑客就能收集到每個(gè)在克隆網(wǎng)站上輸入的登錄憑證。這樣，黑客就可以通過(guò)收集到的信息登錄合法網(wǎng)站，進(jìn)行相應(yīng)的違法活動(dòng)。

因此，Blockchain要求在當(dāng)天(12日)登錄的用戶(hù)馬上修改密碼。同時(shí)，在當(dāng)天登錄過(guò)的手機(jī)用戶(hù)和桌面APP用戶(hù)也需要修改密碼。因?yàn)樗麄兓蛟S被引導(dǎo)去訪問(wèn)了錯(cuò)誤的DNS服務(wù)器。

一切再次歸于平靜

在當(dāng)天(12日)晚上21：00的時(shí)候，Blockchain發(fā)表了如下聲明：

大意就是說(shuō)在今天早些時(shí)候發(fā)現(xiàn)DNS被劫持的問(wèn)題，然后立即響應(yīng)，做出一些非常謹(jǐn)慎的行動(dòng)使DNS在通過(guò)網(wǎng)絡(luò)廣泛傳播之前使服務(wù)器返回正常，并對(duì)用戶(hù)做出了道歉。

截止發(fā)稿時(shí)間，Blockchain網(wǎng)站沒(méi)有再出現(xiàn)問(wèn)題，一切功能皆已恢復(fù)正常。DNS記錄也恢復(fù)正常。

在攻擊期間，Blockchain公司的IP地址為198.44.48.226和192.236.200.26,由以下兩家公司提供：

而在這次報(bào)道發(fā)生前，這次DNS劫持事件已經(jīng)被OpenDNS和DNSStream檢測(cè)到。

至于這次DNS攻擊造成了多大損失，我們目前不得而知。