🌳🌳🌳
В результате DNS-атаки 24 апреля из кошелька MyEtherWallet было украдено криптовалюты на $150 000. Многие пользователи лишились своих ETH и ERC20-токенов.
DNS-сервер (от domain name system) — это приложение, используемое для ответов на DNS-запросы (в этом случае клиент передаёт серверу задание на поиск IP-адреса), или хост, на котором запущено приложение. Зачастую под DNS-сервером подразумевается сервер, отвечающий за какую-либо определённую зону.
С DNS-атаками связано три типа угрозы:
1) подмена доверенного объекта сети и сетевых запросов (ответов);
2) перехват любого проходящего трафика данного ресурса;
3) нарушение доступности ресурсов.
Предположим, клиент (то есть мы) собирается авторизоваться на известном ему сайте, в безопасности которого нет смысла сомневаться, и планирует совершить некую операцию. Он отправляет со своего компьютера DNS-запрос и получает ложный DNS-ответ с принадлежащего хакеру IP-сервера, на котором развёрнут тот же ресурс, который нужен пользователю.
Залогинившись на сайте злоумышленника, юзер, по сути, передаёт свои логин и пароль хакеру, которые тот перенаправляет на настоящий сервер. Получив ответ об успешной авторизации, преступник передаёт его обратно на компьютер жертвы, тем самым становясь посредником между настоящим ресурсом и невнимательным пользователем. Теперь злоумышленник может не только видеть весь трафик, но и подменять какие угодно запросы.
После массового внедрения систем отражения и противодействия DoS/DDoS-атакам в 2011 году схемы DNS-атак очень усложнились, Отметим, что все они привязаны к классическим элементам информационной безопасности: целостности, доступности, конфиденциальности.
Для того чтобы обнаружить DNS-атаку, не обязательно быть специалистом в IT-технологиях. Первая подсказка — это префикс «https://» в адресной строке браузера. Он должен быть зелёным, если ресурс надёжен. Если он краснеет или, как это часто бывает, сам браузер сообщает вам, что дальнейшее использование ресурса небезопасно, то, скорее всего, URL-адрес, к которому вы пытаетесь подключиться, заражён. Игнорирование перечисленных знаков — непростительная халатность, даже если домен перепроверен несколько раз.
Следует сохранять бдительность и контролировать сайты, которые вы посещаете, желательно также проверять доменный адрес, а если вас просят повторно ввести пароль, то уместно заподозрить неладное. Если в безопасности подключения есть какие-либо сомнения, на помощь приходит сайт
whoismydns.com, где можно проверить IP-адрес сервера. Кроме этого, к сожалению, средний пользователь может мало что сделать, поскольку отслеживание такого рода хакерских атаки — это всё-таки уровень разработчиков.
Учитывая риски хранения криптовалюты на централизованных биржах, а также взаимодействия с такими ресурсами, как MyEtherWallet, и децентрализованными биржами вроде Etherdelta (последняя тоже стала жертвой DNS-атак), у трейдеров и инвесторов остаётся не так много вариантов, кроме повышенной бдительности. Блокчейн-проекты, такие как REMME, в данный момент работают над технологией, которая будет предупреждать пользователей о DNS-атаках, но она ещё не готова.
