- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
12 октября популярная платформа-обозреватель блоков и онлайн-кошелек Blockchain.info был взломана. Домен перенаправлял пользователей на фишинг-страницу невысокого качества, сделанную на скорую руку. Внешне она была неотличима, но при входе в кошелек, пользователю предлагалось загрузить *.vbs файл.
Вместо привычных DNS записей, ведущих на CLOUDFLARE.COM, имена серверов изменились на:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM
А домен, соответственно, резолвился на другие IP-адреса, не принадлежавшие Blockchain.info.
Как позже стало известно, был взломан доменный регистратор, обслуживающий домен Blockchain.info. А DNS-записи просто подменены на сторонние:
«Earlier today, we discovered our DNS registrar had been compromised. We took immediate action to resolve the issue» — сказано в официальном заявлении blockchain.
Https версия не пострадала. Также не пострадала база данных и пользовательские счета/логины/пароли. На данный момент работа сайта восстановлена.
