منصة كوين بيس توقف هجومًا إلكترونيًا استهدف 200 موظف

أوقفت منصة تداول العملات الرقمية Coinbase، ومقرها كاليفورنيا، هجومًا إلكترونيًا كان من الممكن أن يتسبب في خسارة المنصة مليارات الدولارات.

استهدف الاختراق المذكور أكثر من مائتي موظف في البورصة؛ ومع ذلك، سمح التحرك السريع للبورصة بالتغلب على هجوم القرصنة الذي كان من الممكن أن يتسبب في خسائر فادحة للشركة والمستثمرين.

كيف منصة Coinbase لهجمات القرصنة؟

بدأ كل شيء في شهر مايو عندما تلقى مئتا موظف في شركة Coinbase رسائل بريد إلكتروني. وقد أُرسلت هذه الرسائل من حسابات جامعة كامبريدج البريطانية المخترقة من قبل مجموعة من المخترقين تُدعى CRYPTO3/HYDSEVEN.

وبحسب ما ورد، فقد تم تنفيذ الخطة بشكل جيد ويبدو أنها نُفذت من قبل مجموعة من المتسللين الذين لديهم خبرة كبيرة في تطوير الثغرات الأمنية.

أشار محتوى البريد الإلكتروني إلى أن مدير منح الأبحاث غريغوري هاريس أراد من موظفي Coinbase تقييم المتسابقين لجائزة اقتصادية ما.

علاوة على ذلك، ولجعل هذه الحلقة بأكملها ذات مصداقية، شارك المتسللون بعض الروابط غير الضارة لصفحة المسابقة في البداية لجعلهم ينقرون على الرابط التالي الذي يحتوي على حمولة استغلال، والذي تم إرساله بعد ذلك إلى خمسة موظفين فقط في Coinbase باستخدام ثغرتين استغلاليتين من نوع 0-day في Firefox.

مكن أحدهما المهاجم من زيادة الامتيازات من جافا سكريبت (CVE-2019–11707)، بينما مكن الآخر المخترق من الهروب من بيئة الحماية الخاصة بالمتصفح وتنفيذ التعليمات البرمجية على جهاز الكمبيوتر المضيف (CVE-2019–11708).

ومع ذلك، لم يكن الأمر الثاني ممكناً إلا بعد 12 مايو، مما يشير إلى أن المتسللين متقدمون جداً في لعبتهم.

مع ذلك، قام أحد موظفي Coinbase بالنقر على الرابط. ونتيجة لذلك، تم إلغاء جميع بياناتdentعلى ذلك الجهاز، وتم قفل جميع حسابات ذلك الموظف المتضرر.

صرح ممثل Coinbase في هذا الصدد بأن قسم العمليات الأمنية في Coinbase تلقى العديد من التنبيهات حول نشاط غير عادي، لكنهم تمكنوا من معالجة الموقف والدفاع عن أنفسهم بفضل ثقافة Coinbase التي تضع الأمن في المقام الأول.