近期加密货币钱包MyEtherWallet的一大批用户报告他们钱包中的数字资产资金被盗。这次主要发生问题的用户都出现了意外提款的情况。这导致了很多MyEtherWallet的持有者怀疑该钱包已经被黑客攻击入侵。
随后MyEtherWallet官方发表声明澄清MyEtherWallets应用程序并没有被黑客攻击。而是应该是跟一种DNS服务器攻击有关。不过目前尚不清楚被攻击的DNS传播给了多少用户。恶意攻击已经让贺客取得了相当数量的ETH币。
DNS服务器攻击实际上是一种比较传统的攻击。有点像是钓鱼网站。当被黑客攻击的DNS服务器安全防线被攻破后。黑客攻击者就会利用被攻击的服务器伪造DNS转换的地址,将使用这一DNS服务器作为默认地址转换DNS服务器的数字加密货币用户,从DNS服务器获得的加密钱包的地址就变成了黑客攻击者想要加密钱包用户访问的钓鱼加密钱包地址。
当加密钱包用户通过被黑客攻击的DNS服务器获取到钓鱼网站的地址,并访问加密钱包应用,当用户在钓鱼网站里输入自己账户的用户名和密码后,加密钱包用户的账户信息就在不知不觉之中泄露给了黑客攻击者。黑客就可以随意控制加密钱包账号里的数字资产。
作为DNS服务的提供者,防范DNS攻击首先就需要保证足够的带宽以承受一定规模的DDOS(分布式拒绝服务Distributed Denial of Service)攻击以及DNS放大攻击等需要消耗大量带宽的攻击。
另外,DNS服务器提供商通过阻止利用循环查询装载大型有害的DNS记录,就可以有效防止DNS服务器成为循环查询的一部分。
对于一些没有专业网络防护知识加密数字货币用户,可以通过选择软件市场里比较有信誉,用户满意度比较高的网络防火墙或安全防护软件来保障访问加密数字货币账号的设备的信息安全。
加密货币的账号所有者在访问加密货币应用的时候最好使用一个固定的设备,这一固定的设备出了必要的软件和加密货币想用的应用程序以外,应尽量避免使用其他来路未明或者被黑客修改过的附着了钓鱼软件的文件(比如一些充满诱惑提示的图片、插件、游戏、应用程序等)
随着网络越来越多的影响人们的生活,人们在任何时候都需要将网络安全防范意识放在首位。这对自己未来的数字资产的安全是至关重要的。
