Blockchain.info プラットフォームが DNS 攻撃を受け、数時間オフラインに

Blockchain.infoは昨日、同社のプラットフォームがDNS攻撃を受け、数時間にわたってオフラインになったと報じた。

人気のビットコインウォレットサービスプロバイダーでありブロックチェーンクエリウェブサイトであるBlockchain.infoが最近サイバー攻撃の被害に遭った。同サイトは昨日、プラットフォームにDNSサーバーに影響を与えるセキュリティ上の脆弱性があると報告した。

同社によれば、攻撃は東部標準時午後5時42分頃、未知の攻撃者がBlockchain.infoのDNSサーバーにアクセスしようとしたときに発生したという。この攻撃によりプラットフォームは一時的に停止しましたが、ブロックチェーンチームによってすぐに修正されました。

同社はブログ投稿で、攻撃は同社のDNS登録システムを標的としたものであり、ブロックチェーンのサーバーを脅かすものではないと主張した。しかし、この攻撃によりプラットフォームのサービスは7時間にわたって中断され、顧客はサイトにアクセスできなくなった。

Blockchain.info への DNS 攻撃の詳細

Blockchain.info チームは、DNS サーバー攻撃に対して非常に洗練された対応を見せたようです。同社のインフラチームは、攻撃者がプラットフォームの DNS サーバーを変更するとすぐに攻撃者を発見した。チームは直ちにウェブサイト全体をシャットダウンし、事件の調査を開始した。調査中、同社のチームは、DNS登録システムが攻撃者によって侵害され、ハッカーがDNSサーバーにアクセスしたことを発見しました。

脆弱性のパスがシステムによって認識されると、DNS システムは影響を受けるサーバーを手動で制御して復元することしかできなくなります。

攻撃者は自己署名 SSL 証明書を使用していたことが判明し、これによりブロックチェーン ウォレット ユーザーはフィッシング攻撃中に検出されずに済みました。将来同様の攻撃を防ぐため、プラットフォームでは追加のオフライン制御を導入しました。たとえシステムが攻撃者に悪用されたとしても、インフラストラクチャ チームはその時点でプラットフォーム全体をシャットダウンすることができます。

この事件は、暗号通貨プラットフォームにとってサイバーセキュリティがいかに重要であるかを私たちに思い出させます。ハッキングが検出されなかった場合、攻撃者はユーザーがBlockchain.infoにログインするために使用したアドレスを簡単に変更し、その過程でログイン資格情報を入手できるようになります。盗まれた認証情報を使用して、攻撃者はユーザーのウォレットからビットコインを盗むことさえ可能です。