في الآونة الأخيرة، تصدر منشور مدونة من Coinbase عناوين الأخبار، ولكن تفاصيل كيفية إحباط Coinbase لهجوم الاختراق كانت مفقودة من المنشور.
وكشف المنشور عن قيامهم بمحاولة هجوم متطور على أنظمة الكمبيوتر الخاصة بهم.
للنوايا الخادعة ، إذا نجح المتسلل ، فسيكون قادرًا على إلحاق الضرر بأنظمة الكمبيوتر عن طريق تنزيل رمز (فيروس) على أنظمتهم. لحسن الحظ ، تم إعاقة محاولة القرصنة هذه في الوقت المناسب.
تمت الإشارة إلى ثغرتين من ثغرات Firefox لمدة 0 يومًا في منشور المدونة المذكور الذي حدث في مايو ويونيو. بالنسبة للأشخاص العاديين ، فإن ثغرة Firefox 0-day هي المصطلحات المستخدمة لثغرة في برنامج الكمبيوتر والتي إذا لم تتم معالجتها تسمح للمتسللين باختراق النظام.
مهدت هذه المراسلات الطريق لـ cyberpunk للتواصل مع الموظفين الذين كان يستهدفهم. مباشرة بعد الاتصال بـ "الأهداف ذات العائد المرتفع" ، أرسل المخترق بريدًا إلكترونيًا آخر مضمّنًا بعنصر غامض.
شرح كيف أحبطت Coinbase هجوم الاختراق
أرسل هاريس ، في 17 يونيو ، الرسالة الإلكترونية الثانية التي تحتوي على عنوان URL ضار. كان عنوان URL هذا مخصصًا لتثبيت البرامج الضارة عند فتحه في Firefox وكان قادرًا بشكل كافٍ على تولي مسؤولية كمبيوتر شخص ما ، وسرقة كلمات المرور والوصول إلى البيانات القيمة.
1 / مزيد من السياق حول تقارير Firefox 0-day. في يوم الإثنين ، اكتشفت Coinbase محاولة من قبل أحد المهاجمين للاستفادة من فترة 0 يوم المبلغ عنها ، جنبًا إلى جنب مع هروب رمل منفصل من Firefox لمدة 0 يوم ، لاستهداف موظفي Coinbase.
- فيليب مارتن (SecurityGuyPhil) 19 يونيو 2019
ومع ذلك ، أدى ذلك إلى تشغيل التنبيهات الآلية والتي أعقبها في النهاية اكتشاف استغلال. بمجرد اكتشاف الثغرة ، أخطرت Coinbase موزيلا بهذه المشكلة المطروحة. لاحظ أن Mozilla تطور Firefox.
قال مارتن:
كان هذا هجومًا "معقدًا وموجهًا للغاية ومدروسًا يستخدم تكتيكات التصيد الاحتيالي / الهندسة الاجتماعية ، والأهم من ذلك ، وجود ثغرتين من ثغرات Firefox لمدة 0 يومًا.
ومع ذلك ، فإن كل شيء آمن ومحمي ، لحسن الحظ ، بسبب الإجراءات التي اتخذتها Coinbase في الوقت المناسب. وفوق كل شيء ، على عكس Binance ، فشل المخترق هذه المرة في الحصول على أطنان من بيانات KYC.