• IT-Karriere:
  • Services:

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

Artikel veröffentlicht am ,
Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

Die Webseite Blockchain.info, auf der Nutzer Informationen über aktuelle Blockchain-Transaktionen einsehen können, war am gestrigen Mittwoch im Laufe des Tages für mehrere Stunden offline, wie the Hacker News schreibt. Das Team der Seite twitterte zunächst, dass es ein Problem mit dem DNS-Anbieter gebe, das zum Ausfall geführt hätte. Auf der Seite können Nutzer auch Bitcoin-Wallets hosten.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. AOK Systems GmbH, Bonn

Doch offenbar gab es nicht nur ein Problem, vielmehr hatten Angreifer eine Schwachstelle beim DNS-Provider ausgenutzt, um die Domain Blockchain.info auf einen anderen Host zu verlinken. Wie genau das passierte, ist jedoch nicht bekannt. Beobachtern fiel aber auf, dass die Webseite nicht mehr, wie gewohnt, auf den Hoster und Anti-DDoS-Anbieter Cloudflare zeigte, sondern auf einen Hoster mit dem Namen Hostwinds.

Angreifer wollten wohl Webseite übernehmen

Vermutlich wollten die Angreifer die Webseite übernehmen - und in einem großangelegten Phishing-Versuch private Nutzerdaten kopieren. Doch ganz offensichtlich hatten sie nicht einkalkuliert, wie viele Ressourcen für einen solchen Angriff nötig sind - und deutlich zu wenig Kapazität eingekauft, so dass die Seite den Zugriffen nicht stand hielt.

Blockchain.info äußerte sich bereits gestern mit einem Statement zu dem Vorfall: "Heute haben wir herausgefunden, dass unser DNS-Registrar kompromittiert wurde. Wir haben sofort Maßnahmen ergriffen, um die Probleme zu beheben." Weil man "übervorsichtig" sei, habe man gewartet, bis sich die erneut geänderten DNS-Einstellungen im Netz verbreitet hätten, bevor die Dienste wieder online geschaltet wurden.

Mittlerweile ist die Webseite wieder wie gewohnt verfügbar. Die Betreiber der Seite versichern, dass keine Wallets kompromittiert wurden und somit kein direkter Schaden entstanden sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Kiara-Liam 13. Okt 2016

Nun ja, nicht wirklich. Hier geht es darum, das die hacker den DNS Provider angegriffen...

felix.schwarz 13. Okt 2016

Eher nein: Es kommt darauf an, wer signiert bzw. Zugriff auf den privaten Schlüssel hat...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /