Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Wie Coinbase einen Hackerangriff vereitelte: Details enthüllt
Coinbase stoppt Hackerangriff
Kürzlich sorgte ein Blogbeitrag von Coinbase für Schlagzeilen, doch Details darüber, wie Coinbase einen Hackerangriff vereitelt hat, fehlten in dem Beitrag.
Der Beitrag enthüllte, dass sie Zeugen eines versuchten, ausgeklügelten Angriffs auf ihre Computersysteme geworden waren.
Bei böswilligen Absichten hätte der Hacker, wenn er Erfolg gehabt hätte, Computersysteme durch das Herunterladen von Schadcode (Viren) infizieren können. Glücklicherweise wurde dieser Hacking-Versuch rechtzeitig vereitelt.
wurden zwei Firefox-Zero-Day-Schwachstellen erwähnt In dem Blogbeitrag vom Mai und Juni Laienhaft ausgedrückt: Eine Firefox-Zero-Day-Schwachstelle ist eine Sicherheitslücke in der Computersoftware, die, wenn sie nicht behoben wird, Hackern den Zugriff auf das System ermöglicht.
Durch diesen Schriftwechsel konnte der Cyberkriminelle Kontakt zu den Mitarbeitern aufnehmen, die er/sie im Visier hatte. Unmittelbar nach der Kontaktaufnahme mit den „hochkarätigen Zielen“ verschickte der Hacker eine weitere E-Mail mit einem kryptischen Element.
Wie Coinbase einen Hackerangriff vereitelte – Erklärung
Harris verschickte am 17. Juni die zweite E-Mail mit einem schädlichen Link. Dieser Link diente der Installation von Malware beim Öffnen in Firefox und war in der Lage, die Kontrolle über den Computer des Empfängers zu übernehmen, Passwörter zu stehlen und Zugriff auf wertvolle Daten zu erlangen.
1/ Noch ein paar Hintergrundinformationen zu den Firefox-Zero-Day-Sicherheitslücken. Am Montag entdeckte und blockierte Coinbase einen Angriffsversuch, bei dem ein Angreifer die gemeldete Zero-Day-Sicherheitslücke sowie eine weitere Zero-Day-Sicherheitslücke, die den Ausbruch aus der Firefox-Sandbox ermöglichte, ausnutzen wollte, um Coinbase-Mitarbeiter anzugreifen.
— Philip Martin (@SecurityGuyPhil) 19. Juni 2019
Dies führte jedoch zur Auslösung automatischer Warnmeldungen, woraufhin schließlich eine Sicherheitslücke entdeckt wurde. Coinbase informierte Mozilla umgehend über das Problem. Mozilla ist der Entwickler von Firefox.
Martin erklärte:
Es handelte sich um einen „ausgeklügelten, hochgradig zielgerichteten und durchdachten Angriff, bei dem Spear-Phishing-/Social-Engineering-Taktiken und, was am wichtigsten war, zwei Firefox-Zero-Day-Schwachstellen zum Einsatz kamen.“.
Dennoch ist glücklicherweise alles sicher und geschützt, dank des schnellen Eingreifens von Coinbase. Vor allem aber ist es dem Hacker im Gegensatz zu Binancedieses Mal nicht gelungen, an große Mengen an KYC-Daten zu gelangen.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Aroosa Nadeem
Die Medienwissenschaftlerin und leidenschaftliche Medienfachfrau Aroosa hat ein besonderes Talent für digitalen Medienjournalismus und Öffentlichkeitsarbeit. Sie hat bereits für verschiedene digitale Medienverlage in unterschiedlichen Bereichen wie Technologie, Gesundheit und Finanzen Beiträge verfasst.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)