Blockchain.info взломан методом подмены DNS

Admin

Administrator
Сообщения
876
Оценка реакций
543
Около 7 часов назад популярная платформа-обозреватель блоков и онлайн-кошелек Blockchain.info был взломана. Домен перенаправлял пользователей на фишинг-страницу невысокого качества, сделанную на скорую руку. Внешне она была неотличима, но при входе в кошелек, пользователю предлагалось загрузить

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Вместо привычных DNS записей, ведущих на CLOUDFLARE.COM, имена серверов изменились на:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM

А домен, соответственно, резолвился на другие IP-адреса, не принадлежавшие Blockchain.info.

Как позже стало известно, был взломан доменный регистратор, обслуживающий домен Blockchain.info. А DNS-записи просто подменены на сторонние:

«Earlier today, we discovered our DNS registrar had been compromised. We took immediate action to resolve the issue» — сказано в официальном заявлении blockchain.
Https версия не пострадала. Также не пострадала база данных и пользовательские счета/логины/пароли. На данный момент работа сайта восстановлена.
 

manyfanny

Должник
Banned
Сообщения
255
Оценка реакций
72
Так там все равно у всех двухфакторка)
 

/intactdev

Member
Сообщения
38
Оценка реакций
14
Мне все равно, и так денег нету :D