Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Coinbase stoppt Hackerangriff auf 200 Mitarbeiter
Coinbase stoppt Hackerangriff
Die in Kalifornien ansässige digitale Währungsbörse Coinbase stoppte einen Hackerangriff, der der Börse möglicherweise Verluste in Milliardenhöhe beschert hätte.
Bei dem besagten Hackerangriff waren über zweihundert Mitarbeiter der Börse betroffen; dank des schnellen Eingreifens konnte die Börse den Angriff jedoch abwehren, der dem Unternehmen und den Anlegern verheerende Verluste hätte zufügen können.
Wie Coinbase Hackerangriffe ab?
Alles begann im Mai, als die zweihundert Mitarbeiter von Coinbase E-Mails erhielten. Diese E-Mails wurden von den kompromittierten Konten der britischen Universität Cambridge durch die Hackergruppe CRYPTO3/HYDSEVEN versendet.
Berichten zufolge war der Plan gut ausgeführt und schien von einer Gruppe von Hackern umgesetzt worden zu sein, die über beträchtliche Erfahrung in der Entwicklung von Exploits verfügten.
Der Inhalt der E-Mail ließ erkennen, dass der Forschungsstipendienverwalter Gregory Harris Mitarbeiter von Coinbase als Juroren für die Teilnehmer eines Wirtschaftspreises einsetzen wollte.
Um die ganze Angelegenheit glaubwürdig zu machen, teilten die Hacker zunächst einige harmlose Links zur Wettbewerbsseite, um die Nutzer dazu zu bringen, auf den folgenden Link mit der Schadsoftware zu klicken, der dann mithilfe zweier Firefox-Zero-Day-Exploits an nur fünf Mitarbeiter von Coinbase gesendet wurde.
Eine der Sicherheitslücken ermöglichte es dem Angreifer, seine Berechtigungen über JavaScript zu erhöhen (CVE-2019–11707), während die andere es dem Hacker ermöglichte, die Browser-Sandbox zu verlassen und den Code auf dem Rechner des Wirts auszuführen (CVE-2019–11708).
Der zweite Fall war jedoch erst nach dem 12. Mai möglich, was darauf hindeutet, dass die Hacker in ihrem Spiel sehr fortgeschritten sind.
Dennoch klickte einer der Coinbase-Mitarbeiter auf den Link. Daraufhin wurden alledentauf diesem Computer gesperrt und alle Konten des betroffenen Mitarbeiters blockiert.
Ein Vertreter von Coinbase erklärte in diesem Zusammenhang, dass die Sicherheitsabteilung von Coinbase zahlreiche Warnungen über ungewöhnliche Aktivitäten erhalten habe, aber dank der sicherheitsorientierten Kultur von Coinbase in der Lage gewesen sei, die Situation zu bewältigen und sich zu verteidigen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Johnson Go
Blockchain-Enthusiast, Projektmanagement-Spezialist, Autor und Krypto-Investor. JG beschäftigt sich hauptsächlich mit Problemen und Lösungen von Krypto-Projekten und bietet Markteinschätzungen für Investitionen. Er bringt seine analytischen Fähigkeiten in Projekte ein.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)