blockchain Domainhacker verschätzen sich

13. Oktober 2016 | Von | Kategorie: Domain News, Domain Sicherheit

DNS Angriff auf blockchain.info gescheitert

Domain Hijacking scheint eine neue Cyberwar-Methode zu sein, die in der letzten Zeit öfter registriert wird. Viele dieser Angriffe scheitern jedoch an den Sicherheitseinrichtungen der Domainbetreiber – oder der Unerfahrenheit der Kriminellen. So geschehen bei einer geplanten Übernahme des Portals blockchain.info, bei der der DNS Server kompromittiert wurde.

Anfang Oktober 2016 versuchten Cyberkriminelle, die Domain per DNS Angriff zu übernehmen. Auf blockchain.info können Nutzer ihre Transaktionen einsehen und Bitcoin Wallets hosten. Das Blog „The Hacker News“ schreibt, dass die Domain am Tag des Angriffs für mehrere Stunden offline ging. Einigen Nutzern war zuvor aufgefallen, dass die Plattform nicht mehr auf den üblichen Host Cloudflare sondern einen Host namens Hostwind zeigte. Cyberkriminelle hatten mittels einer Schwachstelle beim DNS Provider die Seite gekapert und auf einen anderen Host verlinkt.

Das Team von Blockchain twitterte währen der offline-Phase, dass es „ein Problem“ mit dem DNS- Provider gäbe, fand aber kurz darauf heraus, was wirklich passiert war und meldete sich am nächsten morgen mit einem offiziellen Statement: „Heute haben wir herausgefunden, dass unser DNS-Registrar kompromittiert wurde. Wir haben sofort Maßnahmen ergriffen, um die Probleme zu beheben.“ Um allen Nutzern und auch sich selbst ein sicheres Gefühl zu geben, wurde mit dem Online-Neustart der Blockchain-Dienste gewartet, bis sich die vom Provider geänderten DNS Einstellungen im Netz verbreitet hätten.

Hacker hatten Datenmengen unterschätzt
Das Hijacking lief für die Hacker nicht wie erhofft. Sie konnten zwar die Domain mit Hostwind verlinken, hatten aber die Kapazitäten, die für solch eine große Domain notwendig sind, vollständig unterschätzt und viel zu wenig Ressourcen erworben. Nach kurzer Zeit fiel die Domain unter der Last der Anfragen zusammen und die Cyberkriminellen hatten keine Möglichkeit, Daten von Kunden zu kopieren. Glück für die Nutzer von blockchain.info, deren Betreiber versichern, dass keinerlei wichtige Daten von Nutzern abhanden gekommen sind.

 

Schreibe einen Kommentar