Хакеры взломали японскую криптобиржу

Учетную запись криптобиржи Coincheck у регистратора имен Oname.com похитили хакеры, 4 июня сообщает ZDNet.

Получив доступ к учетной записи криптобиржи у регистратора доменных имен, хакеры подменили сервер криптобиржи своим, но не для всех пользователей, а выборочно. Таким образом злоумышленники старались избежать быстрого обнаружения.

Взлом произошел 31 мая, а полностью взять под контроль доменную запись у Coincheck вышло только 1 июня в 20:52 по местному времени (14:52 МСК). Все это время злоумышленники рассылали письма клиентам, чей трафик перенаправили на свой сервер, с просьбой проверить информацию об учетной записи на криптобирже.

Хакеры планировали красть учетные записи пользователей криптобиржи. Около 200 пользователей вступили в переписку со злоумышленниками, но у Coincheck нет пока информации, были ли использованы полученные данные для кражи средств.

На время выяснения подробностей инцидента работа криптобиржи в части операций перевода средств между кошельками была приостановлена.

Для подмены трафика, хакеры зарегистрировали доменное имя awsdns-061.org похожее на имя одного из DNS-серверов регистратора имен Oname.com — awsdns-61.org. После они подменили записи так, что awsdns-061.org стал возвращать IP-адрес сервера, непосредственно обрабатывающего запрос (для браузеров, мобильных приложений, кошельков).

Это уже не первый взлом Coincheck. В январе 2018 года ее также взломали. Тогда было похищено криптовалюты на общую сумму около $500 млн.