أوقفت بورصة العملات الرقمية Coinbase ومقرها كاليفورنيا هجوم الاختراق الذي كان من الممكن أن يؤدي إلى خسارة البورصة مليارات الدولارات.
استهدف الاختراق المذكور أكثر من مائتي موظف في البورصة ؛ ومع ذلك ، سمحت الإجراءات السريعة للبورصة بالتغلب على هجوم القرصنة الذي كان من الممكن أن يتسبب في خسائر مدمرة للشركة والمستثمرين.
كيف Coinbase هجوم الاختراق؟
بدأ كل شيء في مايو عندما تلقى مائتا موظف في Coinbase رسائل بريد إلكتروني. تم إرسال رسائل البريد الإلكتروني هذه من حسابات جامعة كامبريدج بالمملكة المتحدة المخترقة من قبل مجموعة من المتسللين CRYPTO3 / HYDSEVEN.
وبحسب ما ورد ، تم تنفيذ الخطة بشكل جيد ويبدو أنها نفذتها مجموعة من المتسللين الذين لديهم خبرة كبيرة في تطوير الثغرات.
أشار محتوى البريد الإلكتروني إلى أن أحد الأبحاث منح المسؤول جريجوري هاريس طلبًا من موظفي Coinbase للحكم على المتسابقين للحصول على جائزة اقتصادية.
علاوة على ذلك ، لجعل هذه الحلقة بأكملها ذات مصداقية ، شارك المتسللون بعض الروابط غير الضارة لصفحة المسابقة في البداية لجعلهم ينقرون على الرابط التالي مع استغلال الحمولة الصافية ، والتي تم إرسالها بعد ذلك إلى خمسة موظفين فقط من Coinbase باستخدام اثنين من عمليات استغلال Firefox لمدة 0 يومًا .
مكّن أحدهما المهاجم من زيادة الامتيازات من JavaScript (CVE-2019–11707) ، بينما مكّن الآخر المتسلل من الهروب من وضع الحماية للمتصفح وتنفيذ التعليمات البرمجية على كمبيوتر المضيف (CVE-2019–11708).
ومع ذلك ، لم يكن الأمر الثاني ممكنًا إلا بعد 12 مايو ، وهو ما يشير إلى أن المتسللين متقدمون جدًا في لعبتهم.
ومع ذلك ، انتهى أحد موظفي Coinbase بالضغط على الرابط. لذلك ، تم إبطال جميع أدوات dent على هذا الكمبيوتر وتم قفل جميع حسابات هذا الموظف المتأثر.
صرح ممثل Coinbase في هذا الصدد أن العمليات الأمنية لـ Coinbase تلقت العديد من التنبيهات حول نشاط غير عادي ، لكنهم كانوا قادرين على معالجة الموقف والدفاع عن أنفسهم بسبب ثقافة Coinbase الأمنية أولاً.
