Японцы обслуживание обмен криптовалюты, Coincheckобъявил, что стал жертвой взлом атака. Злоумышленники нарушили одного из них доменные имена и использовал его для копье-фишинг нападки клиентам сервиса.
Coincheck прекратил некоторые из своих услуг платформы во вторник, чтобы расследовать инцидент. Другие виды деятельности, такие как снятие средств и депозиты, не были исключены.
Согласно одному петиция выпущенный во вторник, компания заявила, что оригинал атака состоялся в воскресенье 31 мая. Хакеры получил доступ к учетной записи Coincheck на Oname.com (регистратор доменов компании).
Koincheck не предоставил технические детали атака, Тем не менее, японский исследователь безопасности Масафуми Негиши По словам злоумышленников, злоумышленники изменили основную запись DNS для домена Coincheck.
Coincheck использует сервис DNS Амазонки, Это означает, что DNS-сервер Amazon обрабатывает различные процессы.
По словам Масафуми, Хакеры записал аналогичный домен на сервере AWS и заменил оригинальный awsdns-61.org к awsdns-061.org (дополнительно 0 перед 61) в бэкэнде Oname.com. Это позволило злоумышленникам управлять DNS-запросами для портала Coincheck.
Хакеры не использовали этот доступ для перенаправления всего трафика сервиса на «клон Coincheck», потому что такой атака это было бы сразу очевидно.
Итак, они начали отправлять фишинговые электронные письма конкретным пользователям. Предполагалось, что электронные письма будут приходить с домена converheck.com. Фактически, ответы пользователей отправлялись на серверы хакеров.
Коинчек сказала, что заметила атаку, когда заметила некоторые «неровности» в движении. Злоумышленники имели доступ к домену компании до понедельника, 1 июня, 20:52 по токийскому времени.
Считается, что хакеры спросили их пользователи–жертвы проверить информацию об их аккаунте с помощью фишинг-писем. Затем они могут использовать данные для кражи денег или проведения других атак.
По словам Coincheck, хакеры связался как минимум с 200 клиентами.
В настоящее время мы не знаем, Хакеры каким-то образом использовали данные, полученные ими по электронной почте.
В 2018 году обменный сервис был взломан и потерян 500 миллионов долларов.
Greek
Chinese (Simplified)
English
Greek
Russian