Abo
  • Services:
Anzeige
Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

Die Webseite Blockchain.info, auf der Nutzer Informationen über aktuelle Blockchain-Transaktionen einsehen können, war am gestrigen Mittwoch im Laufe des Tages für mehrere Stunden offline, wie the Hacker News schreibt. Das Team der Seite twitterte zunächst, dass es ein Problem mit dem DNS-Anbieter gebe, das zum Ausfall geführt hätte. Auf der Seite können Nutzer auch Bitcoin-Wallets hosten.

Anzeige

Doch offenbar gab es nicht nur ein Problem, vielmehr hatten Angreifer eine Schwachstelle beim DNS-Provider ausgenutzt, um die Domain Blockchain.info auf einen anderen Host zu verlinken. Wie genau das passierte, ist jedoch nicht bekannt. Beobachtern fiel aber auf, dass die Webseite nicht mehr, wie gewohnt, auf den Hoster und Anti-DDoS-Anbieter Cloudflare zeigte, sondern auf einen Hoster mit dem Namen Hostwinds.

Angreifer wollten wohl Webseite übernehmen

Vermutlich wollten die Angreifer die Webseite übernehmen - und in einem großangelegten Phishing-Versuch private Nutzerdaten kopieren. Doch ganz offensichtlich hatten sie nicht einkalkuliert, wie viele Ressourcen für einen solchen Angriff nötig sind - und deutlich zu wenig Kapazität eingekauft, so dass die Seite den Zugriffen nicht stand hielt.

Blockchain.info äußerte sich bereits gestern mit einem Statement zu dem Vorfall: "Heute haben wir herausgefunden, dass unser DNS-Registrar kompromittiert wurde. Wir haben sofort Maßnahmen ergriffen, um die Probleme zu beheben." Weil man "übervorsichtig" sei, habe man gewartet, bis sich die erneut geänderten DNS-Einstellungen im Netz verbreitet hätten, bevor die Dienste wieder online geschaltet wurden.

Mittlerweile ist die Webseite wieder wie gewohnt verfügbar. Die Betreiber der Seite versichern, dass keine Wallets kompromittiert wurden und somit kein direkter Schaden entstanden sei.


eye home zur Startseite
Kiara-Liam 13. Okt 2016

Nun ja, nicht wirklich. Hier geht es darum, das die hacker den DNS Provider angegriffen...

felix.schwarz 13. Okt 2016

Eher nein: Es kommt darauf an, wer signiert bzw. Zugriff auf den privaten Schlüssel hat...



Anzeige

Stellenmarkt
  1. GEMÜ Gebr. Müller Apparatebau GmbH & Co. KG, Ingelfingen
  2. Robert Bosch GmbH, Reutlingen
  3. Germania Finanz AG, Berlin
  4. Scandio GmbH, München


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 17,99€
  3. 47,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  2. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  3. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten

  4. Voice ID

    Alexa soll Nutzer an der Stimme erkennen können

  5. Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll

  6. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  7. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  8. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  9. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila

  10. Toughbook CF-33

    Panasonics Detachable blendet mit 1.200 Candela/qm



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Pro x2 G2 HPs Surface-Konkurrent bekommt neue Hardware
  2. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  3. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

  1. Re: Abgefahren...

    Muhaha | 15:25

  2. Re: Treiben zu großen Anbietern

    subjord | 15:24

  3. Re: An sich sehr nett, aber...

    PedroKraft | 15:23

  4. Re: Ich will auch!

    ArcherV | 15:22

  5. Re: ****

    Reci | 15:22


  1. 15:23

  2. 14:57

  3. 14:40

  4. 14:28

  5. 13:44

  6. 12:47

  7. 12:21

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel