Как защитить себя и свои криптовалюты от DNS-атак

Расскажем о том, чем опасны DNS-атаки, что они представляют собой и как можно от этого защитить себя и свои криптовалютные средства.


Эдуард Радоевский
Как защитить себя и свои криптовалюты от DNS-атак

DNS-атаки могут иметь совершенно разные цели и последствия, но в общем они все направлены на доменную систему, на основе которой в принципе функционирует интернет. В лучшем случае, такая атака проявляется во временном прекращении работы домена, а вместе с ним и сайта, который на нем размещается. Но бывают варианты и похуже, как, к примеру, похищение средств на сумму 150 000 долларов США у Myetherwallet в конце апреля 2018 года.

Важно знать несколько способов защититься от DNS-атак, если вы работаете в криптопространстве, тесно связанном с деньгами.

Как работает DNS-атака

Cloudflare опубликовали отчет о DNS-атаке во вторник 24 апреля, в результате которой пострадали ряд веб-сайтов и в особенности часть пользователей Myetherwallet.

Отчет под названием “BGP-утечки и криптовалюты” включает в себя информацию о том, как происходила данная атака, и как злоумышленникам удалось воспользоваться BGP уязвимостями в системе DNS. BGP – это шлюзовой протокол, использующийся для маршрутизации передаваемых в интернете данных.

Существует более 700 000 маршрутов, множество способов добраться от точки A до точки B или X. В обычное время, все эти сети, находящиеся под управлением различных интернет-провайдеров, функционируют корректно и передают друг-другу информацию в штатном режиме. Но время от времени происходят утечки, являющиеся результатом ошибки конфигурации.

Согласно отчету Cloudflare, иногда BGP-утечка происходит не случайно, а вызвана злоумышленниками: данные могут быть перенаправлены не туда, куда следует. Так и получилось в случае Myetherwallet.

В течение двухчасовой DNS-атаки все серверы в определенном диапазоне IP-адресов отвечали только на запросы myetherwallet.com. В то же время были замечены SERVFAIL. В результате DNS-преобразователь, который должен был запросить подтверждение обработанной Route53 информации, отправил запрос авторитетным серверам, которые были захвачены с помощью BGP-утечки. Речь идет о некоторых DNS-преобразователях, маршрутизаторы которых приняли маршрут.

— говорится в отчете Cloudflare

В итоге любой, кто во время атаки, подключался к скомпрометированным DNS-адресам, перенаправлялся на сторонний сервер, в том числе и передаваемая ими информация.

Как обнаружить DNS-атаки?

Чтобы обезопасить себя и не попасть в схожую ситуацию, при которой держатели криптовалют потеряли свои средства, не обязательно иметь степень Магистра по Архитектуре Интернет-протоколов.

Вы с легкостью можете обнаружить некоторые из признаков BGP-перехвата информации. Достаточно взглянуть на статус https-соединения при посещении сайта. Эта информация доступна в вашем браузере слева от адреса посещаемого веб-сайта. Https должен быть зеленым, что свидетельствует о том, что сертификат сайта, к которому вы подключаетесь, является надежным. В случае если статус SSL-сертификата красный или вам показывается предупреждающее сообщение о неподтвержденности https, не стоит продолжать работу с сайтом только потому, что его адрес отображается верным.

Если сайт использует https, но сертификат не подписан соответствующими органами (является самоподписанным TLS-сертификатом), то вам не стоит использовать этот сайт, потому что тот, скорее всего, скомпрометирован. Другими словами, сайт может быть защищен https-соединением и все данные шифруются, но у злоумышленников есть ключи для дешифровки перехватываемой информации.

Так и произошло во время атаки на Myetherwallet 24 апреля. Клиенты сообщали, что получали предупреждения о том, что соединение с сайтом может быть небезопасным из-за ненадежного сертификата, но игнорировали всплывающее сообщение. Свое поведение они объясняют тем, что привыкли к множеству уведомлений от браузера на различных сайтах и попросту не обратили внимания.

Важно быть бдительным при работе с криптовалютой

Также можем порекомендовать использовать такой сайт, как whoismydns.com, который позволяет проверять IP-адрес сервера, к которому вы подключаетесь. Это позволит определить компрометацию часто используемых вами площадок. Конечно, подобную проверку следует проводить только с теми сайтами, которые связаны с сохранностью ваших финансовых средств и личной информации. Помимо этого, к сожалению, мы ничего не можем посоветовать среднестатистическому пользователю.

Риск хранения криптовалют на централизованных биржах очень высок, достаточно вспомнить ситуацию с такой серьезной площадкой, как Etherdelta, а теперь и Myetherwallet. Пользователи обоих сайтов были взломаны из-за DNS-атаки, и защититься могли только своей собственной бдительностью.

Для криптовалютных инвесторов остается только вариант ждать реализации проекта REMME, который работает над технологией, предупреждающей пользователей криптовалютных бирж о DNS-атаке, благодаря чему те не будут пользоваться взломанными площадками в этот период.

На данный момент единственный способ обезопасить свои криптовалютные средства – это хранить их в защищенном аппаратном кошельке, не имеющем подключения к интернету. Но даже в этом случае существует небольшой риск в момент приобретения криптовалюты, что требует подключения к интернету.

Можем порекомендовать то, что никогда не будет лишним – сохраняйте максимальную бдительность в процессе работы с криптовалютами. Отслеживайте состояние https-соединения на всех ресурсах, связанных с вашими средствами, чтобы избежать его отключения или подделки. Будьте внимательны, и вероятность потери цифровых активов приблизится к нулю.

Источник: news.Bitcoin.com

Похожие статьи

Обзоры

Проблемы ICO 1.0 и переход к ICO 2.0

Расскажем о том, что представляют собой ICO 101, их основные проблемы и как построить ICO 2.0.

Дата:
Новости

В 2018 году украдено криптовалюты на $1,1 млрд

Криптобиржи стали наиболее популярной целью для взломов — на торговые площадки приходится 27% хакерских атак по итогам первого полугодия.

Дата: