Представитель ресурса заявил, что в результате недавней атаки на регистратора доменных имен учетные данные могут быть перехвачены злоумышленниками.
В понедельник, 2 декабря, на популярном форуме Bitcointalk.org появилось предупреждение о возможной компрометации учетных записей пользователей после недавней атаки на регистратора доменных имен.
По словам администратора форума, известного под ником Theymos, хакеры проэксплуатировали уязвимость в системе регистратора доменных имен – японской компании Anonymous Speech.
«Вмешательство в работу DNS-сервера является мощной атакой. Хакеры могут перенаправлять трафик на подконтрольный ресурс даже в том случае, если пользователь вводит правильное имя запрашиваемого ресурса. Далее злоумышленники могут использовать атаку человек-посередине для перехвата зашифрованных учетных данных пользователей форума, частных сообщений и другой важной информации», – отметил Theymos.
Theymos также отметил, что он немедленно перевел доменное имя Bitcointalk.org к другому регистратору, однако изменение DNS-записей по всем кеширующим серверам может занять до 24 часов времени. В этот период пользователи, которые хотят авторизоваться на форуме, должны убедиться, что используют правильный сервер. Для этого они могут добавить в свой файл хостов IP-адрес «109.201.133.195 bitcointalk.org». Позже, когда настройки DNS будут обновлены, этот адрес можно будет удалить.
«TLS-сертификат форума, который позволяет пользователям подтвердить подлинность сервера имеет SHA1-отпечаток 29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B», – отметил Theymos.
Администратор Bitcointalk.org предупредил пользователей о возможности компрометации паролей
Представитель ресурса заявил, что в результате недавней атаки на регистратора доменных имен учетные данные могут быть перехвачены злоумышленниками.Представитель ресурса заявил, что в результТакже по теме: