Около 7 часов назад популярная платформа-обозреватель блоков и онлайн-кошелек Blockchain.info был взломана. Домен перенаправлял пользователей на фишинг-страницу невысокого качества, сделанную на скорую руку. Внешне она была неотличима, но при входе в кошелек, пользователю предлагалось загрузить .
Вместо привычных DNS записей, ведущих на CLOUDFLARE.COM, имена серверов изменились на:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM
А домен, соответственно, резолвился на другие IP-адреса, не принадлежавшие Blockchain.info.
Как позже стало известно, был взломан доменный регистратор, обслуживающий домен Blockchain.info. А DNS-записи просто подменены на сторонние:
Вместо привычных DNS записей, ведущих на CLOUDFLARE.COM, имена серверов изменились на:
Name Server: DED88057-1.HOSTWINDSDNS.COM
Name Server: DED88057-2.HOSTWINDSDNS.COM
А домен, соответственно, резолвился на другие IP-адреса, не принадлежавшие Blockchain.info.
Как позже стало известно, был взломан доменный регистратор, обслуживающий домен Blockchain.info. А DNS-записи просто подменены на сторонние:
Https версия не пострадала. Также не пострадала база данных и пользовательские счета/логины/пароли. На данный момент работа сайта восстановлена.«Earlier today, we discovered our DNS registrar had been compromised. We took immediate action to resolve the issue» — сказано в официальном заявлении blockchain.