DNS атаките могат да се проявяват по много начини, всички насочени срещу системата за домейн имена, която свързва интернет.
В най-добрия случай те са неудобство, повреждат уеб сайтове офлайн или предотвратяват достъпа, а в най-лошия случай те излизат скъпо, както показа обира на Myetherwallet за 150 000 долара тази седмица. Когато взаимодействате в крипто пространството, има няколко начина да се предпазите от DNS атаки.
След последвалата от вторник DNS атака, която засегна редица големи уеб сайтове и излезна особено скъпо на някои потребители на Myetherwallet, Cloudflare публикува доклад „BGP изтичане и криптовалути“ разглежда как атаката е намаляла и как атакуващите са успели да експлоатират уязвимости в DNS системата. BGP е Border Gateway Protocol, стандартен шлюз/гейтуей за маршрутизиране на информация от една част на интернет към друга.
<img class="aligncenter wp-image-151947" src="https://news.bitcoin.com/wp-content/uploads/2018/04/DNS-records.jpg" sizes="(max-width: 587px) 100vw, 587px" srcset="https://news.bitcoin.com/wp-content/uploads/2018/04/DNS-records.jpg 500w, https://news.bitcoin.com/wp-content/uploads/2018/04/DNS-records-30
С над 700 000 възможни маршрута има много начини да стигнете от А до Б или Я, или между другото. Повечето време, всички тези вериги, управлявани от различни доставчици на интернет, комуникират добре, но понякога нещата се объркват. Обикновено тези „пропуски“ са локализирани и са резултат от конфигурационна грешка.
Добрата новина е, че в повечето случаи идентифицирането на признаци на кражба на BGP не изисква магистър за архитектура в интернет протокола. Първата улика, че нещо не е наред, може да се намери чрез разглеждане на блокирането на https във вашия браузър. Те трябва да са зелени, за да се отбележи, че сертификатът за уебсайта, до който осъществявате достъп, е надежден. Ако е червено или сте получили предупредително съобщение, не продължавайте само, защото URL адресът, който зареждате, е правилен.
Една от жертвите на нападението срещу Myetherwallet във вторник беше предупредила, че връзката им със сайта не е сигурна, но призна, че „въпреки че всяка част от тялото ми ми каза да не се опитам да вляза, аз го направих“. Поради умората от уведомлението, лесно е да отхвърляте предупредителни съобщения, без да им обръщате внимание, но не всички известия са спам: някои са жизненоважни и не трябва да бъдат пренебрегвани.
Cloudflare обяснява: „Ако използвате HTTPS, фалшив уебсайт ще покаже сертификат TLS, подписан от неизвестен орган (посоченият в сертификата домейн е бил правилен, но е бил подписан самостоятелно). Единственият начин тази атака да работи, е да продължи и да приеме грешния сертификат. Оттам нататък всичко, което изпращате, ще бъде кодирано, но нападателят ще има ключа.“
Сайтове като Whoismydns.com дават възможност на потребителите на интернет да проверят дали разпознават името и IP адреса на сървъра, към който се свързват, което често е вашият ISP. Отвъд това, за съжаление, има малко, което може да направи обикновеният уеб потребител, защото администраторите на мрежата са длъжни да следят сайта си за доказателства за изтичане на BGP.
По практически причини е от съществено значение да можете да правите ежедневния си бизнес без постоянен страх от кражба, „отравяне“ или фалшифициране на уеб трафика. Но когато влизате в онлайн портфейли и борси, не забравяйте да проверите дали е налице https ключалката.
Coinbase направи важна крачка към разширяване на присъствието си в областта на децентрализираните финанси (DeFi), като привлече в екипа си ръководството на Opyn Markets, известна компания в сектора на DeFi дериватите.
Grayscale Investments призова Комисията за ценни книжа и борси на САЩ (SEC) да разреши пускането на своя мулти-крипто ETF – Grayscale Digital Large Cap Fund – с аргумента, че по-нататъшни забавяния нарушават законоустановените срокове и нанасят вреди на инвеститорите.
Robinhood официално въведе услугите за стейкинг на Етериум (ETH) и Solana (SOL) за своите клиенти в САЩ, предлагайки на потребителите нов начин да печелят награди от своите крипто активи.
Изпълнителният директор на Binance Ричард Тенг сподели оптимистична прогноза за бъдещето на криптовалутите по време на участието си в предаването „Mornings with Maria“, като подчерта нарастващото глобално приемане, напредъка в регулаторните рамки и интеграцията на стратегически резерви.