如何保护自己的加密货币？不妨相信直觉

金看点4月28日讯据news.bitcoin网站报道，DNS攻击体现在很多方面，但一切都是针对连接互联网的域名系统。最重要的是，它们会给用户带来不便，使网站离线或者阻止访问，最糟糕的是DNS攻击造成的损失巨大，本周被劫持的以太坊钱包Myetherwallet用户就已有15万美元的损失。当你在加密空间中进行互动的时候，有几个保护自己免受DNS攻击的方法。

DNS攻击工作原理

周二的DNS攻击事件影响到了一系列的主要网站，尤其给一些Myetherwallet的用户造成了巨大损失。随后，Cloudflare发布了一份报告。这份题为《BGP泄漏和加密货币》的报告调查了攻击是如何进行的，攻击者如何利用DNS系统中的漏洞。BGP是边界网关协议（Border Gateway Protocol），这是一个将信息从互联网的一部分路由到另一部分的标准化网关。

可能的路由线路超过了700,000条，从A到B或Z或中间的任何字母都有许多途径。大多数时候，所有这些链都是由不同的互联网提供商运营的，沟通良好，但是偶尔事情也会出错。 通常这些泄露是小范围的，是配置错误的结果。但是正如Cloudflare解释的那样，“有时BGP泄漏是恶意为之。通过重新路由前缀来对数据进行被动分析。” 它继续说：

在泄露发生的两个小时内，IP范围内的服务器仅响应对myetherwallet.com的请求。一些人注意到服务器故障。任何由Route53处理的DNS解析器都只能查询到被BGP漏洞所影响的主服务器。这感染了其路由器已接受路由的DNS解析器。

任何连接到在攻击期间中毒的DNS解析器的人都会被重新路由到一个恶意的俄罗斯供应商那里。

如何检测DNS攻击

好消息是，在大多数情况下，识别BGP劫持的迹象并不需要一个互联网协议架构的专家。 第一个出错的线索可以通过看一眼浏览器中的https锁定来完成。 它应该是绿色的，表示你访问的网站的证书是受信任的。 如果它是红色的或者您看到的是带警告的消息，那就不要因为您输入的URL是正确的而继续加载了。

周二的Myetherwallet攻击事件受害者之一被警告称他们在该网站的交易并不安全，但承认：“尽管我全身上下都告诉我不要尝试登录，但我就是登录了。”由于通知很多，让人产生疲劳感，一不注意就很容易忽略信息，而那也不全是垃圾信息，有一些很重要，若无视就要自担风险。

Cloudflare解释说：“如果你在使用HTTPS，假网站会显示一个由未知机构签署的TLS证书（证书中列出的域名是正确的，但是自签名的）。这种攻击起效的唯一办法是继续并接受错误的证书。从这时起，你发送的所有内容都将被加密，但攻击者拥有密钥。”

保持警惕，看好你的加密货币

像 Whoismydns.com 这样的网站帮助网络用户检查他们是否能识别自己所连接到的服务器名称和IP，那通常是你的ISP。不幸的是，除此之外一般的网络用户几乎再做不了什么了，因为监视站点并寻找BGP泄漏的证据是网络管理者的责任。鉴于加密货币在中心化交易所存储，以及与像Mytherwallet这样的网站和像Etherdelta这样去中心化的交易所进行互动（这两者都受到了DNS攻击）的风险，投资者几乎没有选择。 REMME等加密项目正在研究当加密货币交易所遭受DNS攻击时向用户提出警告的技术，但其实施仍有待时日。

确保你的加密货币不被窃取的唯一方法是：将它们存储在一个不接入互联网的安全的硬件钱包中。可是要获取那些货币，你又必须先连接到互联网。出于实际的考虑，在日常业务中你可以不用一直担心你的网页流量被劫持、中毒或被欺诈。但是在访问在线钱包和交易所时，一定要检查https锁定是否到位。如果直觉告诉你哪里不对劲，那就相信你的直觉，并留意警告信号。 这可能会保护到你的加密货币资产。

发文时比特币价格：¥58,401