美国比特币钱包运营商区块链遭受 DNS 劫持

美国比特币钱包运营商Blockchain遭遇DNS劫持发布日期：2016-10-17

10 月 12 日上午 11 点左右，美国最大的在线比特币网络钱包公司 Blockchain 遭遇 DNS 劫持攻击。 事件发生后，用户正常登录后会被引导至错误页面，使用户遭受各种攻击。 事件发生在晚上 11 点左右（格林威治标准时间）。 当时公司网站的DNS被人为的从Cloud Flare（CDN）改成了Tulsa提供的主机。

多疑的 Bicoin 用户很快注意到 DNS 劫持，并在 Reddit 和推特上拉响了警报。

Blockchain也非常迅速地做出反应，第一时间关闭了网站，并采取措施检索网站的DNS记录，并将其转移到安全的服务器上。

区块链：用户必须更改密码

由于 DNS 劫持危害很大，Blockchain 要求用户在网站上更改密码。 否则btc钱包服务器，黑客会将他们带到已部署的钓鱼网站服务器。 当区块链用户访问错误的 IP 地址时，黑客可以收集在克隆网站上输入的每个登录凭据。 这样，黑客就可以利用收集到的信息登录合法网站，进行相应的违法活动。

因此，区块链要求当天（12日）登录的用户立即更改密码。 同时，当天登录的手机用户和桌面APP用户也需要修改密码。 因为它们可能被引导访问错误的 DNS 服务器。

一切又恢复平静

同日（12日）21:00，Blockchain发表声明如下：

“今天早些时候，我们发现该公司的DNS被劫持了。因此，我们立即采取行动解决了这个问题。为慎重起见，我们不得不让DNS（普通DNS）在网络中广泛传播，然后才恢复服务，”一旦Normal DNS扩散开来，我们会尽快恢复各项服务，给大家带来的不便敬请谅解。”

总体思路是今天早些时候发现了DNS劫持问题，然后立即做出反应，在它通过网络广泛传播之前，做了一些非常小心的动作让DNS让服务器恢复正常，并向用户道歉.

截至发稿，区块链网站没有任何问题btc钱包服务器，各项功能已恢复正常。 DNS 记录也恢复正常。

名称服务器：BETH.NS.CLOUDFLARE.COM

名称服务器：JAY.NS.CLOUDFLARE.COM

在攻击过程中，Blockchain公司的IP地址分别为198.44.48.226和192.236.200.26，由以下两家公司提供：

名称服务器：DED88057-1.HOSTWINDSDNS.COM

名称服务器：DED88057-2.HOSTWINDSDNS.COM

在此报告之前，DNS 劫持事件已被 OpenDNS 和 DNSStream 检测到。