كيف أحبطت منصة Coinbase هجومًا إلكترونيًا: الكشف عن التفاصيل

في الآونة الأخيرة، تصدر منشور مدونة من Coinbase عناوين الأخبار، لكن تفاصيل كيفية إحباط Coinbase لهجوم القرصنة كانت غائبة عن المنشور.

وكشف المنشور أنهم شاهدوا محاولة لشن هجوم متطور على أنظمة الكمبيوتر الخاصة بهم.

بدافعٍ خبيث، كان بإمكان المخترق، في حال نجاحه، إلحاق الضرر بأنظمة الحاسوب عن طريق تحميل برامج ضارة (فيروسات). ولحسن الحظ، تم إحباط محاولة الاختراق هذه في الوقت المناسب.

ثغرتين أمنيتين في متصفح فايرفوكس نُشرت في مايو ويونيو إلى ومصطلح "ثغرة أمنية في فايرفوكس" هو مصطلح يُستخدم لوصف ثغرة في برنامج الحاسوب، إذا لم تُعالج، تسمح للمخترقين باختراق النظام.

أتاحت هذه المراسلات للمخترق الإلكتروني التواصل مع الموظفين الذين كان يستهدفهم. وبعد التواصل مباشرة مع "الأهداف ذات العائد المرتفع"، أرسل المخترق بريدًا إلكترونيًا آخر يتضمن عنصرًا غامضًا.

شرح كيفية إحباط كوين بيس لهجوم القرصنة

في السابع عشر من يونيو، أرسل هاريس البريد الإلكتروني الثاني الذي احتوى على رابط خبيث. كان هذا الرابط مصمماً لتثبيت برامج ضارة عند فتحه في متصفح فايرفوكس، وكان قادراً على السيطرة على جهاز كمبيوتر شخص ما، وسرقة كلمات المرور، والوصول إلى البيانات القيّمة.

١/ مزيد من المعلومات حول تقارير ثغرة فايرفوكس الصفرية. يوم الاثنين، رصدت منصة Coinbase محاولة مهاجم لاستغلال الثغرة الصفرية المبلغ عنها، بالإضافة إلى ثغرة هروب منفصلة من بيئة الحماية في فايرفوكس الصفرية، وحظرتها، لاستهداف موظفي Coinbase.

— فيليب مارتن (@SecurityGuyPhil) ١٩ يونيو ٢٠١٩

إلا أن هذا الأمر أدى إلى تفعيل تنبيهات آلية، تلاها في نهاية المطاف اكتشاف ثغرة أمنية. وبمجرد اكتشاف هذه الثغرة، أبلغت Coinbase شركة Mozilla بالمشكلة. تجدر الإشارة إلى أن Mozilla هي الشركة المطورة لمتصفح Firefox.

صرح مارتن بما يلي:

كان هذا "هجومًا متطورًا ومستهدفًا للغاية ومدروسًا جيدًا استخدم أساليب التصيد الاحتيالي/الهندسة الاجتماعية، والأهم من ذلك، ثغرتين أمنيتين من نوع 0-day في متصفح Firefox".

مع ذلك، لحسن الحظ، كل شيء آمن ومحمي بفضل الإجراءات السريعة التي اتخذتها منصة كوين بيس. والأهم من ذلك، على عكس Binance، فشل المخترق هذه المرة في الحصول على كميات هائلة من بيانات التحقق من الهوية.