DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

Artikel veröffentlicht am ,
Blockchain.info war für mehrere Stunden nicht erreichbar.
Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de)

Die Webseite Blockchain.info, auf der Nutzer Informationen über aktuelle Blockchain-Transaktionen einsehen können, war am gestrigen Mittwoch im Laufe des Tages für mehrere Stunden offline, wie the Hacker News schreibt. Das Team der Seite twitterte zunächst, dass es ein Problem mit dem DNS-Anbieter gebe, das zum Ausfall geführt hätte. Auf der Seite können Nutzer auch Bitcoin-Wallets hosten.

Stellenmarkt
  1. Full Stack Developer:in Web-Applikation (m/w/d)
    Haufe Group, Freiburg im Breisgau, Hannover
  2. Informatiker im EDI Software Support (m/w/d)
    IWOfurn Service GmbH, Holzgerlingen (Home-Office)
Detailsuche

Doch offenbar gab es nicht nur ein Problem, vielmehr hatten Angreifer eine Schwachstelle beim DNS-Provider ausgenutzt, um die Domain Blockchain.info auf einen anderen Host zu verlinken. Wie genau das passierte, ist jedoch nicht bekannt. Beobachtern fiel aber auf, dass die Webseite nicht mehr, wie gewohnt, auf den Hoster und Anti-DDoS-Anbieter Cloudflare zeigte, sondern auf einen Hoster mit dem Namen Hostwinds.

Angreifer wollten wohl Webseite übernehmen

Vermutlich wollten die Angreifer die Webseite übernehmen - und in einem großangelegten Phishing-Versuch private Nutzerdaten kopieren. Doch ganz offensichtlich hatten sie nicht einkalkuliert, wie viele Ressourcen für einen solchen Angriff nötig sind - und deutlich zu wenig Kapazität eingekauft, so dass die Seite den Zugriffen nicht stand hielt.

Blockchain.info äußerte sich bereits gestern mit einem Statement zu dem Vorfall: "Heute haben wir herausgefunden, dass unser DNS-Registrar kompromittiert wurde. Wir haben sofort Maßnahmen ergriffen, um die Probleme zu beheben." Weil man "übervorsichtig" sei, habe man gewartet, bis sich die erneut geänderten DNS-Einstellungen im Netz verbreitet hätten, bevor die Dienste wieder online geschaltet wurden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Terraform mit AWS
    14.-15. Dezember 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Mittlerweile ist die Webseite wieder wie gewohnt verfügbar. Die Betreiber der Seite versichern, dass keine Wallets kompromittiert wurden und somit kein direkter Schaden entstanden sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
SpaceX Inspiration 4
Laien-Astronauten nach Reise ins Weltall zurück auf der Erde

Die Weltraumtouristen der Dragon-Ramkapsel von SpaceX waren weiter weg von der Erde als die Besatzung der Internationalen Raumstation (ISS).

SpaceX Inspiration 4: Laien-Astronauten nach Reise ins Weltall zurück auf der Erde
Artikel
  1. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  2. Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
    Venturi-Tunnel
    Elektro-Motorrad mit Riesenloch auf der Teststrecke

    White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

  3. Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
    Corsair Sabre Pro (Wireless) im Test
    Kabel oder kein Kabel, das ist die Frage

    Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /