Нещодавно багато власників гаманців на Blockchain.info стали повідомляти, що їх рахунки були зламані, і біткойни з них були викрадені. З чим же був пов'язаний стрибок хакерських атак на акаунти в Blockchain.info?

Згідно з даними компанії, користувачі задавали 3 найпопулярніші питання з безпеки гаманців на сервісі: про шкідливі вузли, про слабкість системи управління паролями і про складні фішинг-атаки.

Використовуючи різні паролі для різних облікових записів, і при цьому досить складні, можна домогтися належного рівня безпеки своїх особистих даних і фінансів.

Фішинг-атак можна уникнути, якщо виходити на Blockchain.info шляхом набору його адреси у вашому браузері, а не через посилання з пошукача. Уже повідомлялося про поширену фішинг-атаки проти Blockchain.info, при якій у верхній рекламної частині головної сторінки Google вилазила посилання на фішингових сайтів. На жаль, досить багато користувачів змогло попастися на такий прийом, перш ніж компанія змогла оперативно розмістити інформацію про дану атаку на інформаційних ресурсах в мережі та інформувати про неї Google, завдяки чому фішинг-сайти були швидко видалені з пошуковика.

Третя з найважливіших проблем безпеки, яка привела до масових втрат біткойнов, полягала в використанні шкідливих вузлів в мережі Tor. Напад було виконано з використанням так званої атаки «Людина посередині» або MITM-атаки. Простіше кажучи, у вузла немає даних про точку виходу трафіку, але він може перехопити трафік у разі відсутності шифрування. Отримавши доступ до трафіку, зловмисники отримують можливість витягти з нього номер гаманця і пароль жертви. Blockchain, як і багато інших сайтів, користувачам яких пересилають конфіденційну інформацію про обліковий запис, використовує протокол SSL для шифрування трафіку. З цієї причини, навіть якщо хтось отримає доступ до трафіку, він не зможе отримати з нього паролі та інші дані.

Однак зловмисникам вдалося порушити роботу SSL на blockchain.info через підконтрольний їм вихідний вузол мережі Tor. Ті користувачі, хто зіткнувся з цим, могли побачити, що їх підключення йшло через http, а не через https. Це означало, що дані не шифрувалися, і вони ставали жертвами MITM-атаки.

Відразу слідом за цим Blockchain створили спеціальне .onion-дзеркало в мережі Tor за адресою blockchatvqztbll.onion, що забезпечує повноцінне шифрування і цілісність даних. Крім того, схоже, їм вдалося виправити баг, при якому можна було підключитися до SSL-версії сайту, який мав вразливість. Це ще одна міра профілактики, що б уникнути MITM-атаки.

When using your #Blockchain wallet via #Tor, you can now access us through this .onion link: http://blockchatvqztbll.onion/ @torproject

— Blockchain (@blockchain) November 29, 2014

Blockchain.info стали використовувати те, що називається HSTS. Ця система змушує весь запит пройти через HTTPS, якщо раніше до сайту колись було звернення через захищене з'єднання. Тепер, як тільки хтось намагається отримати доступ до сайту через http, його примусово переадресовують на захищене з'єднання. У підсумку зловмисники просто будуть безглуздо займатися редиректом непотрібних даних.

Blockchain.info можуть також зробити наступне: встановити на сайті статичну сторінку для будь-якого вхідного з'єднання через HTTP, що повідомляє користувачеві про необхідність підключення через захищений канал. У підсумку буде сформований заголовок HSTS, і користувач потрапить на сайт через захищене з'єднання з шифруванням даних.

В цілому Blockchain.info - це надійний онлайн-гаманець. Вони змогли не тільки виявити проблеми, але і вирішити їх. Сервіс рекомендується як новачкам, так і досвідченим користувачам біткойнов.

Будьте уважні і обережні, ставитеся до безпеки ваших біткойнов належним чином.

Джерело: coinspot