Dnes sa pozrieme na to, ako sa takým útokom brániť a v prvom rade, o čo sa vlastne jedná.
Preložené z originálu, ktorý pre českú verziu kryptomagazínu napísal Michal.
DNS útoky sú pomerne časté. V tom lepšom prípade je to obyčajná nepríjemnosť a väčšinou znamená, že servery danej platformy, ktorá je pod útokom, budú nejakú dobu nedostupné. V tom horšom prípade sa môže jednať o pomerne drahú záležitosť. Druhý prípad postihol tento týždeň práve Myetherwallet (MEW), čo je jedna z najobľúbenejších peňaženiek pre uchovanie ETH. Behom útoku zmizlo 150,000 dolárov. Je však možné sa proti takýmto útokom brániť? A je to ťažké ?
Mohlo by vás zaujímať: Behom Myetherwallet DNS hacku bolo odcudzených 25,000 ETH
Čo je to DNS a ako prebieha DNS útok?
DNS je skratkou pre Domain Name System a jedná sa o systém doménových mien, teda akýsi identifikátor počítača alebo siete pripojenia. Je realizovaný pomocou DNS serverov a tvoria ho prevody domén a IP adries uzlov siete. I keď je jeho dizajn odolný, jeho prednosťou je skôr praktickosť, nie zabezpečenie. To má za následok, že je spolu s DDoS najčastejším typom útokov.
Zabezpečenie DNS je prevedené pomocou Border Gateway protokolu (BGP), ktorý má na starosti smerovanie internetového prevozu po sieťach, ktorých je viac než 700,000. Komunikácia medzi jednotlivými reťazcami prebieha väčšinou bez problémov. Zlé presmerovanie je väčšinou spôsobené chybným nastavením v konfigurácií. To je ten lepší prípad. Inokedy to však, bohužiaľ, býva niečí zlý zámer.
Strojcom DNS útoku na MEW sa podarilo vložiť kúsok svojho kódu do serverov služby Amazon Route 53, čo je jeden z najväčších internetových uzlov. To im umožnilo presmerovať prevoz na ich vlastné servery, namiesto k Myetherwallet a užívatelia tak boli prepojení na falošné servery v Rusku, využívajúci falošný bezpečnostný certifikát.
DNS útoky na kryptopeňaženky nie sú bohužiaľ vôbec ojedinelé. Napríklad v decembri došlo k napadnutiu platformy Etherdelta, a to podobným spôsobom ako tomu bolo u Myehterwallet. Ďalším príkladom môže byť burza Binance, ktorá v deň útoku na MEW upozornila na sociálnej sieti Twitter, že niektorí užívatelia môžu mať problém s prístupom na ich stránku.
Some users may be experiencing issues loading the site. This is because Google DNS or Amazon Route 53 are currently down, Please switch to cloudflare DNS 1.1.1.1 or opendns 208.67.222.222 in the meantime
— Binance (@binance) April 24, 2018
DNS útoky však nie je až tak ťažké rozpoznať. Užívateľ si napríklad môže overiť, že pristupuje na bezpečnú stránku tak, že sa pozrie do okienka URL adresy, vedľa ktorej by správne mala byť ikonka zobrazujúca zelený zámok s nápisom “Zabezpečené”.
Ako DNS útok rozpoznať?
Ak budete pristupovať, či už vedome či nevedome, na stránku s nedôveryhodným bezpečnostným certifikátom, budete na to upozornený varovnou správou a mimo iné taktiež červenou ikonkou vedľa URL adresy. Ak budete na takúto stránku pokračovať, robíte tak na vlastné nebezpečenstvo. Odporúčame teda, obzvlášť v prípade finančných služieb, či už sa jedná o krypto či bežné internetové bankovníctvo, na takéto stránky nevstupovať, len preto, že URL adresa v okienku sa zdá byť správna.
Niektorí však aj napriek takémuto varovaniu na stránku obsahujúcu informácie o ich finančnom stave pokračujú. Ako prehlásila jedna z obetí utorkového útoku, aj napriek tomu, že vedela, že by sa na Myetherwallet prihlasovať nemala, vďaka vyššie zmienených indíciám, aj tak to urobila. A rovnako tak to urobila celá rada ďalších, ktorí boli postihnutí DNS útokom. Môže to byť taktiež vďaka tomu, že sme až príliš moc navyknutí nevenovať pozornosť hláseniam a varovným správam, ktoré na nás dnes vyskakujú pri každom druhom kliknutí.
Ako prebieha DNS útok si zhrnieme TU:
- Klient vyšle otázku na DNS server “Aká je IP adresa webu kryptomagazin.sk?”
- DNS server túto informáciu nemá, obráti sa preto na druhý server, ktorý je nadradený a chová sa ako sieťový uzol. V tomto prípade Amazon.
- Amazon predá DNS serveru informáciu o IP adrese konečného webu a následne ju uchová v pamäti pre budúce použitie. Povedzme teda, že IP adresa webu bude 12.345.679.xx
- DNS server ju následne predá klientovi
- Užívateľ sa s pomocou svojich prihlasovacích údajov prihlási na IP adrese 12.345.679.xx, ktorú mu poskytol Amazon cez DNS server
Jednoduché, že? Avšak v prípade, že je v bode dva do cesty “DNS server – Uzol (Amazon)” vložená falošná odpoveď, tváriaca sa ako pravá, predá ju DNS server klientovi a ten potom na falošnej adrese zadá svoje prihlasovacie údaje, čím dáva strojcom priestor pre ich nekalé činnosti.
Obrana proti DNS útokom je jednoduchá
V prípade MEW útoku bola škoda zapríčinená predovšetkým nepozornosťou. Falošný bezpečnostný certifikát bolo treba ručne takzvane podpísať samotným užívateľom. To prebieha tak, že varovnú správu úplne ignorujete a na stránku aj napriek tomu pokračujete. Tak prijmete onen falošný bezpečnostný certifikát a otvárate vrátka zlomyseľným bytostiam, ktoré sa chcú priživiť na vašom bohatstve.
Základným krokom ako sa brániť DNS útokom je teda v prvej rade nechodiť na pochybné stránky. Pred kliknutím na odkaz je treba skontrolovať jeho adresu, či je správna a nezavedie vás na miesta, odkiaľ je potom ťažké utiecť. Druhým bodom je teda nezanedbávať to, že na vás vyskočí varovná správa o možných bezpečnostných rizikách, ktoré vás na konci môžu čakať. K tomu patrí aj už spomínaná kontrola URL adresy a ikonky informujúcej o zabezpečení danej stránky.
Záver: Ako teda môžem chrániť svoje kryptoaktíva?
V prípade kryptomien je najbezpečnejšou cestou hardvérová peňaženka. Samozrejme, aby ste do nej mali čo uložiť, je treba sa najprv k nej pomocou internetu dostať. Je ale ďaleko bezpečnejšia a pre vašu dušu pokojnejšia, môžete vaše zárobky z internetu čo najskôr stiahnuť a uložiť ich na bezpečné miesto. Nemusíte sa potom strachovať, že sa jedného rána zobudíte a zistíte, že namiesto stoviek, tisícov, či miliónov máte na vašej kryptopeňaženke nulu. V prípade, že je pre vás hardvérová peňaženka príťažou, odporúčame vám, behom prístupu k vašim bankovým či kryptoúčtom, držať sa aspoň zmienených základných pravidiel. Je treba však mať na pamäti, že uloženie kryptomien na HW peňaženku neznamená, že budú uložené priamo na danom zariadení. Tie budú vždy zapísané v reťazcoch blockchainu. Peňaženka iba predstavuje akúsi bránu do jej siete.
Pokiaľ chcete dostávať upozornenia na naše články, použite zvonček, ktorý nájdete v ľavom dolnom rohu obrazovky. Taktiež nás môžete sledovať na facebooku.