Blockchain.info взломан методом подмены DNS

Admin

ufo
Administrator
12.08.2016
646
413
#1
Около 7 часов назад популярная платформа-обозреватель блоков и онлайн-кошелек Blockchain.info был взломана. Домен перенаправлял пользователей на фишинг-страницу невысокого качества, сделанную на скорую руку. Внешне она была неотличима, но при входе в кошелек, пользователю предлагалось загрузить *.vbs файл.

Вместо привычных DNS записей, ведущих на CLOUDFLARE.COM, имена серверов изменились на:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM

А домен, соответственно, резолвился на другие IP-адреса, не принадлежавшие Blockchain.info.

Как позже стало известно, был взломан доменный регистратор, обслуживающий домен Blockchain.info. А DNS-записи просто подменены на сторонние:

«Earlier today, we discovered our DNS registrar had been compromised. We took immediate action to resolve the issue» — сказано в официальном заявлении blockchain.
Https версия не пострадала. Также не пострадала база данных и пользовательские счета/логины/пароли. На данный момент работа сайта восстановлена.
 

Название темы