imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
毫无戒心的攻击者获得了昨天阻止攻击者的 DNS 帐户。 现在攻击已经得到处理,区块链在区块链上停留了几个小时。
另请阅读:“森林的请求再次被政府官员拒绝”
攻击者控制 DNS 并发布钓鱼网站
该公司在博客文章中表示,攻击者能够更改其 DNS 服务器。 该公司表示,此次泄露是在其 DNS 注册商自身基础设施(而非 的基础设施)遭受“高度复杂”的攻击之后发生的。
“对我们 DNS 服务器的控制受到严格限制,并受到超出行业标准的保护,以防止配置更改。我们可以通过我们的注册商访问我们的管理帐户并重新获得控制权。不幸的是imToken,很明显,攻击者通过违反规定获得了对我们 DNS 注册商帐户的访问权限。我们的 DNS 系统。
袭击于美国东部时间凌晨 5 点 42 分开始。 整个频道关闭了几个小时,员工们正在调查这一事件。 终于在下午1点20分上线了
尽管区块链及其注册商努力重新安排对 DNS 的控制,但攻击者仍利用其优势启动恶意网络钓鱼网站来欺骗钱包用户。
大多数不受影响的用户
该博客文章补充说,攻击者使用了自签名 SSL 证书。 这意味着现代浏览器会阻止大多数用户访问网络钓鱼网站。
调查小组还试图找到攻击者入侵的特定机器并将其关闭。 由于两端提示的回响,钓鱼网站仅部分分布在互联网上。 根据 WHOIS 和 .Info 注册 enom。 一份早期报告表明,攻击者使用社会工程技术来获取对服务器的访问权限。 然而,区块链不能承认或否认这一点。
两家公司现在已经“完成了额外的离线控制手册”,以降低这种攻击再次发生的风险。 ] 根据其自身数据,其频道上拥有 9,179,974 个钱包账户。 钱包数量大约是去年同期的两倍。 该网站及其移动应用程序仍然是最受欢迎的比特币钱包选项之一。
你是区块链吗? 对你来说一点都不方便吗? 让我们在评论中寻找答案吧。 注:比特币网站Roger Ver也是投资者。
通过图片块
可以的,第一次
看看发生了什么。 登录并转发您看到的任何帖子,小鸟就会向您发送比特币。
评论列表