Abo
  • Services:
Anzeige
Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

Die Webseite Blockchain.info, auf der Nutzer Informationen über aktuelle Blockchain-Transaktionen einsehen können, war am gestrigen Mittwoch im Laufe des Tages für mehrere Stunden offline, wie the Hacker News schreibt. Das Team der Seite twitterte zunächst, dass es ein Problem mit dem DNS-Anbieter gebe, das zum Ausfall geführt hätte. Auf der Seite können Nutzer auch Bitcoin-Wallets hosten.

Anzeige

Doch offenbar gab es nicht nur ein Problem, vielmehr hatten Angreifer eine Schwachstelle beim DNS-Provider ausgenutzt, um die Domain Blockchain.info auf einen anderen Host zu verlinken. Wie genau das passierte, ist jedoch nicht bekannt. Beobachtern fiel aber auf, dass die Webseite nicht mehr, wie gewohnt, auf den Hoster und Anti-DDoS-Anbieter Cloudflare zeigte, sondern auf einen Hoster mit dem Namen Hostwinds.

Angreifer wollten wohl Webseite übernehmen

Vermutlich wollten die Angreifer die Webseite übernehmen - und in einem großangelegten Phishing-Versuch private Nutzerdaten kopieren. Doch ganz offensichtlich hatten sie nicht einkalkuliert, wie viele Ressourcen für einen solchen Angriff nötig sind - und deutlich zu wenig Kapazität eingekauft, so dass die Seite den Zugriffen nicht stand hielt.

Blockchain.info äußerte sich bereits gestern mit einem Statement zu dem Vorfall: "Heute haben wir herausgefunden, dass unser DNS-Registrar kompromittiert wurde. Wir haben sofort Maßnahmen ergriffen, um die Probleme zu beheben." Weil man "übervorsichtig" sei, habe man gewartet, bis sich die erneut geänderten DNS-Einstellungen im Netz verbreitet hätten, bevor die Dienste wieder online geschaltet wurden.

Mittlerweile ist die Webseite wieder wie gewohnt verfügbar. Die Betreiber der Seite versichern, dass keine Wallets kompromittiert wurden und somit kein direkter Schaden entstanden sei.


eye home zur Startseite
Kiara-Liam 13. Okt 2016

Nun ja, nicht wirklich. Hier geht es darum, das die hacker den DNS Provider angegriffen...

felix.schwarz 13. Okt 2016

Eher nein: Es kommt darauf an, wer signiert bzw. Zugriff auf den privaten Schlüssel hat...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Consultix GmbH, Bremen
  3. Ratbacher GmbH, Hamburg
  4. Jobware Personalberatung, Raum Bielefeld


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. MacOS High Sierra

    MacOS-Keychain kann per App ausgelesen werden

  2. Sendersuchlauf

    Unitymedia erstattet Kunden die Kosten für Fernsehtechniker

  3. Spielebranche

    US-Synchronsprecher bekommen mehr Geld und Transparenz

  4. Ignite 2017

    Microsoft 365 kommt auch für Schüler und Fabrikarbeiter

  5. Lego Boost im Test

    Jede Menge Bastelspaß für eine kleine Zielgruppe

  6. Platooning

    Daimler fährt in den USA mit Lkw im autonomen Konvoi

  7. Suchmaschine

    Apple stellt Siri auf Google um

  8. Gruppenchat

    Skype for Business wird durch Microsoft Teams ersetzt

  9. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  10. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 IT-Probleme verzögerten Stimmübermittlung
  2. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  3. Zitis Wer Sicherheitslücken findet, darf sie behalten

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Yubico sollte erstmal seine Manuals korrigieren

    elcaron | 11:07

  2. Re: 67W im Idle - Aua

    ArcherV | 11:01

  3. Re: "quetscht sich ein auto in die kolonne..."

    ArcherV | 10:59

  4. Re: Fehlt noch Amazon, dann ist alles gut!

    WalterWhite | 10:58

  5. Re: Blödes Topic von Golem

    Bonita.M | 10:55


  1. 11:00

  2. 10:45

  3. 10:39

  4. 10:30

  5. 09:44

  6. 09:11

  7. 08:57

  8. 07:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel