Abo
  • Services:
Anzeige
Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

Die Webseite Blockchain.info, auf der Nutzer Informationen über aktuelle Blockchain-Transaktionen einsehen können, war am gestrigen Mittwoch im Laufe des Tages für mehrere Stunden offline, wie the Hacker News schreibt. Das Team der Seite twitterte zunächst, dass es ein Problem mit dem DNS-Anbieter gebe, das zum Ausfall geführt hätte. Auf der Seite können Nutzer auch Bitcoin-Wallets hosten.

Anzeige

Doch offenbar gab es nicht nur ein Problem, vielmehr hatten Angreifer eine Schwachstelle beim DNS-Provider ausgenutzt, um die Domain Blockchain.info auf einen anderen Host zu verlinken. Wie genau das passierte, ist jedoch nicht bekannt. Beobachtern fiel aber auf, dass die Webseite nicht mehr, wie gewohnt, auf den Hoster und Anti-DDoS-Anbieter Cloudflare zeigte, sondern auf einen Hoster mit dem Namen Hostwinds.

Angreifer wollten wohl Webseite übernehmen

Vermutlich wollten die Angreifer die Webseite übernehmen - und in einem großangelegten Phishing-Versuch private Nutzerdaten kopieren. Doch ganz offensichtlich hatten sie nicht einkalkuliert, wie viele Ressourcen für einen solchen Angriff nötig sind - und deutlich zu wenig Kapazität eingekauft, so dass die Seite den Zugriffen nicht stand hielt.

Blockchain.info äußerte sich bereits gestern mit einem Statement zu dem Vorfall: "Heute haben wir herausgefunden, dass unser DNS-Registrar kompromittiert wurde. Wir haben sofort Maßnahmen ergriffen, um die Probleme zu beheben." Weil man "übervorsichtig" sei, habe man gewartet, bis sich die erneut geänderten DNS-Einstellungen im Netz verbreitet hätten, bevor die Dienste wieder online geschaltet wurden.

Mittlerweile ist die Webseite wieder wie gewohnt verfügbar. Die Betreiber der Seite versichern, dass keine Wallets kompromittiert wurden und somit kein direkter Schaden entstanden sei.


eye home zur Startseite
Kiara-Liam 13. Okt 2016

Nun ja, nicht wirklich. Hier geht es darum, das die hacker den DNS Provider angegriffen...

Themenstart

felix.schwarz 13. Okt 2016

Eher nein: Es kommt darauf an, wer signiert bzw. Zugriff auf den privaten Schlüssel hat...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. DATAGROUP Köln GmbH, Berlin, Dessau
  3. Loh Services, Haiger
  4. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  2. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Sieht gut aus

    ChristianKG | 02:37

  2. Re: SMS unsicher?

    Proctrap | 02:28

  3. Re: Betrifft nur wenige

    HorkheimerAnders | 01:50

  4. Re: Audio?

    Pjörn | 01:48

  5. Re: Nächste Stufe ...

    NukeOperator | 01:35


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel