btc
bch
eth

DNS-атаки как один из способов кражи криптовалют

DNS означает Domain Name System или “Система доменных имён”. Это своеобразная база данных, в которой хранятся соответствия доменных имен и IP-адресов различных ресурсов. Ее уязвимости нередко используют хакеры. Недавняя атака на MyEtherWallet, стоившая его клиентам $150,000 – пример успешного DNS-взлома, когда злоумышленникам удалось не просто отключить сайт, а подменить его на зловредную фишинговую страницу.

Анатомия DNS-атак

Border Gateway Protocol (BGP) или “протокол граничного шлюза” является основным протоколом динамической маршрутизации в интернете. В докладе Cloudfare по случаю взома кошелька MEW детально описана уязвимость BGP, позволившая хакерам перевести трафик с серверов Amazon (на которых хостилась домашняя страница MEW) на IP серверов, находящихся в России (192.168.1.xx).Существуют тысячи вариантов проведения такой атаки, так как сеть разветвлена и имеет огромное количество устройств и разных провайдеров. К счастью, атака затронула сеть только частично и продлилась лишь 2 часа.

Признаки атаки

Есть и хорошие новости – будучи пользователем, засечь DNS-взлом не так уж и сложно. Так, https-пиктограмма в левом верхнем углу должна быть зелёной на всех сайтах с какими-либо аккаунтами. 

Если она красная, значит, вы в зоне риска.

Современные браузеры всегда предупреждают пользователей о небезопасности подключения. Если у вас появились плохие предчувствия, воспользуйтесь также сервисом whoismydns.com, который позволяет проверить правильность имени и IP-адреса подключаемого сервера. Если следовать простейшим рекомендациям, «попасться на удочку» будет гораздо сложнее.

Помните, что уведомления и всплывающие сообщения в браузере зачастую способны предотвратить плохую ситуацию. Не игнорируйте их (именно это сделали многие пользователи MyEtherWallet).

Одним словом, будьте бдительны.

Источник

Читайте также:

гайд по онлайн-безопасности для владельцев криптовалют

10 хакерских приёмов для кражи ваших криптонакоплений

приватный ключ может быть украден при тактильном контакте с устройством

Похожие материалы

Комментарии

Your browser is out of date!
Install the latest version of your browser.