10月12日中午11點(diǎn)左右，在美國(guó)發(fā)生了一件大事，美國(guó)最大的在線比特幣網(wǎng)絡(luò)錢(qián)包公司Blockchain遭遇了DNS劫持攻擊。事件發(fā)生后，用戶正常登錄后都會(huì)被引導(dǎo)至錯(cuò)誤的頁(yè)面，使用戶受到各種攻擊。這起事件發(fā)生在中午11點(diǎn)左右（格林尼治時(shí)間）。當(dāng)時(shí)，該公司網(wǎng)站的DNS被人為地從Cloud Flare（CDN）改到了Tulsa公司提供的主機(jī)上。

Paranoid Bicoin用戶很快注意到了這起DNS劫持事件，并在Reddit和twitter上發(fā)出了警告。

Blockchain反應(yīng)也非常及時(shí)，第一時(shí)間關(guān)閉了網(wǎng)站，并采取措施找回網(wǎng)站的DNS記錄并將它們轉(zhuǎn)移到安全的服務(wù)器上。

　　Blockchain：用戶必須修改密碼

由于DNS劫持具有相當(dāng)大的危害，Blockchain要求用戶必須修改他們?cè)诰W(wǎng)站上的密碼。否則，黑客會(huì)將他們帶到已經(jīng)布置好的釣魚(yú)網(wǎng)站服務(wù)器上去。在Blockchain用戶訪問(wèn)錯(cuò)誤IP地址的時(shí)候，黑客就能收集到每個(gè)在克隆網(wǎng)站上輸入的登錄憑證。這樣，黑客就可以通過(guò)收集到的信息登錄合法網(wǎng)站，進(jìn)行相應(yīng)的違法活動(dòng)。

因此，Blockchain要求在當(dāng)天（12日）登錄的用戶馬上修改密碼。同時(shí)，在當(dāng)天登錄過(guò)的手機(jī)用戶和桌面APP用戶也需要修改密碼。因?yàn)樗麄兓蛟S被引導(dǎo)去訪問(wèn)了錯(cuò)誤的DNS服務(wù)器。

一切再次歸于平靜

　　在當(dāng)天（12日）晚上21：00的時(shí)候，Blockchain發(fā)表了如下聲明：

“ 在今天早些時(shí)候，我們發(fā)現(xiàn)了公司的DNS被劫持。所以，我們立即采取行動(dòng)解決這一問(wèn)題。謹(jǐn)慎起見(jiàn)，我們必須要在服務(wù)恢復(fù)之前讓DNS（正常的DNS）通過(guò)網(wǎng)絡(luò)廣泛傳播，一旦正常的DNS傳播出去，我們就盡快恢復(fù)各種服務(wù)。由此給各位帶來(lái)的不便，敬請(qǐng)諒解。 ”

大意就是說(shuō)在今天早些時(shí)候發(fā)現(xiàn)DNS被劫持的問(wèn)題，然后立即響應(yīng)，做出一些非常謹(jǐn)慎的行動(dòng)使DNS在通過(guò)網(wǎng)絡(luò)廣泛傳播之前使服務(wù)器返回正常，并對(duì)用戶做出了道歉。

截止發(fā)稿時(shí)間，Blockchain網(wǎng)站沒(méi)有再出現(xiàn)問(wèn)題，一切功能皆已恢復(fù)正常。DNS記錄也恢復(fù)正常。

Name Server: BETH.NS.CLOUDFLARE.COM

Name Server: JAY.NS.CLOUDFLARE.COM

在攻擊期間，Blockchain公司的IP地址為198.44.48.226和192.236.200.26,由以下兩家公司提供：

Name Server: DED88057-1.HOSTWINDSDNS.COM

Name Server: DED88057-2.HOSTWINDSDNS.COM

而在這次報(bào)道發(fā)生前，這次DNS劫持事件已經(jīng)被OpenDNS和DNSStream檢測(cè)到。

　　至于這次DNS攻擊造成了多大損失，我們目前不得而知，F(xiàn)B會(huì)持續(xù)跟進(jìn)。

* 參考來(lái)源：softpedia，opendns，dnsstream，F(xiàn)B小編latiaojun編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM