Недавно многие владельцы кошельков на Blockchain.info стали сообщать, что их счета были взломаны, и биткоины с них были похищены. С чем же был связан скачок хакерских атак на аккаунты в Blockchain.info?
Согласно данным компании, пользователи задавали 3 самых популярных вопроса по безопасности кошельков на сервисе: о вредоносных узлах, о слабости системы управления паролями и о сложных фишинг-атаках.
Используя разные пароли для разных учетных записей, и при этом достаточно сложные, можно добиться должного уровня безопасности своих личных данных и финансов.
Фишинг-атак можно избежать, если выходить на Blockchain.info путем набора его адреса в вашем браузере, а не через ссылку из поисковика. Уже сообщалось о распространенной фишинг-атаке против Blockchain.info, при которой в верхней рекламной части главной страницы Google вылезала ссылка на фишинговый сайт. К сожалению, достаточно много пользователей смогло попасться на такую уловку, прежде чем компания смогла оперативно разместить информацию о данной атаке на информационных ресурсах в сети и информировать о ней Google, благодаря чему фишинг-сайты были быстро удалены из поисковика.
Третья из самых важных проблем безопасности, которая привела к массовым потерям биткоинов, состояла в использовании вредоносных узлов в сети Tor. Нападение было выполнено с использованием так называемой атаки «Человек посередине» или MITM-атаки. Проще говоря, у узла нет данных о точке выхода трафика, но он может перехватить трафик в случае отсутствия шифрования. Получив доступ к трафику, злоумышленники получают возможность извлечь из него номер кошелька и пароль жертвы. Blockchain, как и многие другие сайты, пользователям которых пересылают конфиденциальную информацию об учетной записи, использует протокол SSL для шифрования трафика. По этой причине, даже если кто-то получит доступ к трафику, он не сможет получить из него пароли и другие данные.
Однако злоумышленникам удалось нарушить работу SSL на blockchain.info через подконтрольный им выходной узел сети Tor. Те пользователи, кто столкнулся с этим, могли увидеть, что их подключение шло через http, а не через https. Это означало, что данные не шифровались, и они становились жертвами MITM-атаки.
Сразу вслед за этим Blockchain создали специальное .onion-зеркало в сети Tor по адресу blockchatvqztbll.onion, обеспечивающее полноценное шифрование и целостность данных. Кроме того, похоже, им удалось исправить баг, при котором можно было подключиться к SSL-версии сайта, который имел уязвимость. Это еще одна мера профилактики, что бы избежать MITM-атаки.
When using your #Blockchain wallet via #Tor, you can now access us through this .onion link: http://blockchatvqztbll.onion/ @torproject
— Blockchain.com (@blockchain) November 29, 2014
Blockchain.info стали использовать то, что называется HSTS. Эта система заставляет весь запрос пройти через HTTPS, если ранее к сайту когда-то было обращение через защищенное соединение. Теперь, как только кто-то пытается получить доступ к сайту через http, его принудительно переадресовывают на защищенное соединение. В итоге злоумышленники просто будут бессмысленно заниматься редиректом ненужных данных.
Blockchain.info могут также сделать следующее: установить на сайте статическую страницу для любого входящего соединения через HTTP, сообщающую пользователю о необходимости подключения через защищенный канал. В итоге будет сформирован заголовок HSTS, и пользователь попадет на сайт через защищенное соединение с шифровкой данных.
В целом Blockchain.info – это надежный онлайн-кошелек. Они смогли не только выявить проблемы, но и решить их. Сервис рекомендуется как новичкам, так и опытным пользователям биткоина.
Будьте внимательны и осторожны, относитесь к безопасности ваших биткоинов должным образом.