Расскажем о том, чем опасны DNS-атаки, что они представляют собой и как можно от этого защитить себя и свои криптовалютные средства.
DNS-атаки могут иметь совершенно разные цели и последствия, но в общем они все направлены на доменную систему, на основе которой в принципе функционирует интернет. В лучшем случае, такая атака проявляется во временном прекращении работы домена, а вместе с ним и сайта, который на нем размещается. Но бывают варианты и похуже, как, к примеру, похищение средств на сумму 150 000 долларов США у Myetherwallet в конце апреля 2018 года.
Важно знать несколько способов защититься от DNS-атак, если вы работаете в криптопространстве, тесно связанном с деньгами.
Как работает DNS-атака
Cloudflare опубликовали отчет о DNS-атаке во вторник 24 апреля, в результате которой пострадали ряд веб-сайтов и в особенности часть пользователей Myetherwallet.
Отчет под названием “BGP-утечки и криптовалюты” включает в себя информацию о том, как происходила данная атака, и как злоумышленникам удалось воспользоваться BGP уязвимостями в системе DNS. BGP – это шлюзовой протокол, использующийся для маршрутизации передаваемых в интернете данных.
Существует более 700 000 маршрутов, множество способов добраться от точки A до точки B или X. В обычное время, все эти сети, находящиеся под управлением различных интернет-провайдеров, функционируют корректно и передают друг-другу информацию в штатном режиме. Но время от времени происходят утечки, являющиеся результатом ошибки конфигурации.
Согласно отчету Cloudflare, иногда BGP-утечка происходит не случайно, а вызвана злоумышленниками: данные могут быть перенаправлены не туда, куда следует. Так и получилось в случае Myetherwallet.
В течение двухчасовой DNS-атаки все серверы в определенном диапазоне IP-адресов отвечали только на запросы myetherwallet.com. В то же время были замечены SERVFAIL. В результате DNS-преобразователь, который должен был запросить подтверждение обработанной Route53 информации, отправил запрос авторитетным серверам, которые были захвачены с помощью BGP-утечки. Речь идет о некоторых DNS-преобразователях, маршрутизаторы которых приняли маршрут.
— говорится в отчете Cloudflare
В итоге любой, кто во время атаки, подключался к скомпрометированным DNS-адресам, перенаправлялся на сторонний сервер, в том числе и передаваемая ими информация.
Как обнаружить DNS-атаки?
Чтобы обезопасить себя и не попасть в схожую ситуацию, при которой держатели криптовалют потеряли свои средства, не обязательно иметь степень Магистра по Архитектуре Интернет-протоколов.
Вы с легкостью можете обнаружить некоторые из признаков BGP-перехвата информации. Достаточно взглянуть на статус https-соединения при посещении сайта. Эта информация доступна в вашем браузере слева от адреса посещаемого веб-сайта. Https должен быть зеленым, что свидетельствует о том, что сертификат сайта, к которому вы подключаетесь, является надежным. В случае если статус SSL-сертификата красный или вам показывается предупреждающее сообщение о неподтвержденности https, не стоит продолжать работу с сайтом только потому, что его адрес отображается верным.
Если сайт использует https, но сертификат не подписан соответствующими органами (является самоподписанным TLS-сертификатом), то вам не стоит использовать этот сайт, потому что тот, скорее всего, скомпрометирован. Другими словами, сайт может быть защищен https-соединением и все данные шифруются, но у злоумышленников есть ключи для дешифровки перехватываемой информации.
Так и произошло во время атаки на Myetherwallet 24 апреля. Клиенты сообщали, что получали предупреждения о том, что соединение с сайтом может быть небезопасным из-за ненадежного сертификата, но игнорировали всплывающее сообщение. Свое поведение они объясняют тем, что привыкли к множеству уведомлений от браузера на различных сайтах и попросту не обратили внимания.
Важно быть бдительным при работе с криптовалютой
Также можем порекомендовать использовать такой сайт, как whoismydns.com, который позволяет проверять IP-адрес сервера, к которому вы подключаетесь. Это позволит определить компрометацию часто используемых вами площадок. Конечно, подобную проверку следует проводить только с теми сайтами, которые связаны с сохранностью ваших финансовых средств и личной информации. Помимо этого, к сожалению, мы ничего не можем посоветовать среднестатистическому пользователю.
Риск хранения криптовалют на централизованных биржах очень высок, достаточно вспомнить ситуацию с такой серьезной площадкой, как Etherdelta, а теперь и Myetherwallet. Пользователи обоих сайтов были взломаны из-за DNS-атаки, и защититься могли только своей собственной бдительностью.
Для криптовалютных инвесторов остается только вариант ждать реализации проекта REMME, который работает над технологией, предупреждающей пользователей криптовалютных бирж о DNS-атаке, благодаря чему те не будут пользоваться взломанными площадками в этот период.
На данный момент единственный способ обезопасить свои криптовалютные средства – это хранить их в защищенном аппаратном кошельке, не имеющем подключения к интернету. Но даже в этом случае существует небольшой риск в момент приобретения криптовалюты, что требует подключения к интернету.
Можем порекомендовать то, что никогда не будет лишним – сохраняйте максимальную бдительность в процессе работы с криптовалютами. Отслеживайте состояние https-соединения на всех ресурсах, связанных с вашими средствами, чтобы избежать его отключения или подделки. Будьте внимательны, и вероятность потери цифровых активов приблизится к нулю.
Источник: news.Bitcoin.com
Читайте самые интересные и актуальные новости на нашем сайте Jourtify, а также подписывайтесь на сообщества в Вконтакте и Telegram.
