DNS означает Domain Name System или “Система доменных имён”. Это своеобразная база данных, в которой хранятся соответствия доменных имен и IP-адресов различных ресурсов. Ее уязвимости нередко используют хакеры. Недавняя атака на MyEtherWallet, стоившая его клиентам $150,000 – пример успешного DNS-взлома, когда злоумышленникам удалось не просто отключить сайт, а подменить его на зловредную фишинговую страницу.
Анатомия DNS-атак
Border Gateway Protocol (BGP) или “протокол граничного шлюза” является основным протоколом динамической маршрутизации в интернете. В докладе Cloudfare по случаю взома кошелька MEW детально описана уязвимость BGP, позволившая хакерам перевести трафик с серверов Amazon (на которых хостилась домашняя страница MEW) на IP серверов, находящихся в России (192.168.1.xx).
Существуют тысячи вариантов проведения такой атаки, так как сеть разветвлена и имеет огромное количество устройств и разных провайдеров. К счастью, атака затронула сеть только частично и продлилась лишь 2 часа.
Признаки атаки
Есть и хорошие новости – будучи пользователем, засечь DNS-взлом не так уж и сложно. Так, https-пиктограмма в левом верхнем углу должна быть зелёной на всех сайтах с какими-либо аккаунтами.
Если она красная, значит, вы в зоне риска.
Современные браузеры всегда предупреждают пользователей о небезопасности подключения. Если у вас появились плохие предчувствия, воспользуйтесь также сервисом whoismydns.com, который позволяет проверить правильность имени и IP-адреса подключаемого сервера. Если следовать простейшим рекомендациям, «попасться на удочку» будет гораздо сложнее.
Помните, что уведомления и всплывающие сообщения в браузере зачастую способны предотвратить плохую ситуацию. Не игнорируйте их (именно это сделали многие пользователи MyEtherWallet).
Одним словом, будьте бдительны.
Читайте также:
– гайд по онлайн-безопасности для владельцев криптовалют
– 10 хакерских приёмов для кражи ваших криптонакоплений
– приватный ключ может быть украден при тактильном контакте с устройством
