在现在区块链热门的时代,知名以太坊钱包MyEtherWallet(MEW)部分用户遭到网域名称系统(DNS)劫持,时间长达两小时之久,导致价值15万美元(约新台币435万元)的以太币消失,目前状况已经排除,MyEtherWallet强调此次事件并非平台安全出现问题,而是DNS伺服器存有漏洞所致。
2小时,524个以太币不翼而飞
24日晚间,许多用户通报MyEtherWallet (MEW)钱包内的以太币消失,用户在论坛Reddit上表示,在进入MEW网站时弹出了安全通讯协定(SSL)警告,但没有多想就略过继续登入,结果发现钱包中的以太币被转到了另一个钱包中,当下才惊觉被骗。
网域名称系统(domain name system,DNS),功能是协助使用者将网域名称转成相对应的IP地址,能让用户更方便存取网际网路,白话来说,DNS就是域名跟IP地址的目录,几乎所有在网路上的动作都是由DNS请求开始。
DNS伺服器遭劫持时间长达两个小时,共窃取524个价值约15万美元的以太币。
这次事件跟MyEtherWallet(MEW)钱包的安全性无关,平台本身也没有被黑,而是DNS伺服器遭到劫持,攻击者将亚马逊Route53 DNS重新定向到一个位于俄罗斯的伺服器,由这样的方式窃取用户的私钥窃取以太币,这次DNS伺服器遭劫持时间长达两个小时,共窃取524个价值约15万美元的以太币。
不是系统被黑,而是DNS被恶意劫持
根据MyEtherWallet说法,大部分受影响的用户,都是采用Google的8.8.8.8 DNS伺服器,因此建议所有用户近期都切换成Cloudflare DNS服务器。 MyEtherWallet表示,目前状况都已排除,并强调这次以太币钱包受影响,并不是平台安全性问题,而是域名系统(DNS)遭到恶意劫持所致,这次事件也凸显公共DNS的安全漏洞问题,并提醒会受影响的不仅止于加密货币相关服务,任何组织平台也有可能成为目标。-http://www.cmd365.com
2小时,524个以太币不翼而飞
24日晚间,许多用户通报MyEtherWallet (MEW)钱包内的以太币消失,用户在论坛Reddit上表示,在进入MEW网站时弹出了安全通讯协定(SSL)警告,但没有多想就略过继续登入,结果发现钱包中的以太币被转到了另一个钱包中,当下才惊觉被骗。
网域名称系统(domain name system,DNS),功能是协助使用者将网域名称转成相对应的IP地址,能让用户更方便存取网际网路,白话来说,DNS就是域名跟IP地址的目录,几乎所有在网路上的动作都是由DNS请求开始。
DNS伺服器遭劫持时间长达两个小时,共窃取524个价值约15万美元的以太币。
这次事件跟MyEtherWallet(MEW)钱包的安全性无关,平台本身也没有被黑,而是DNS伺服器遭到劫持,攻击者将亚马逊Route53 DNS重新定向到一个位于俄罗斯的伺服器,由这样的方式窃取用户的私钥窃取以太币,这次DNS伺服器遭劫持时间长达两个小时,共窃取524个价值约15万美元的以太币。
不是系统被黑,而是DNS被恶意劫持
根据MyEtherWallet说法,大部分受影响的用户,都是采用Google的8.8.8.8 DNS伺服器,因此建议所有用户近期都切换成Cloudflare DNS服务器。 MyEtherWallet表示,目前状况都已排除,并强调这次以太币钱包受影响,并不是平台安全性问题,而是域名系统(DNS)遭到恶意劫持所致,这次事件也凸显公共DNS的安全漏洞问题,并提醒会受影响的不仅止于加密货币相关服务,任何组织平台也有可能成为目标。-http://www.cmd365.com
