Kürzlich sorgte ein Blog-Beitrag von Coinbase für Schlagzeilen, aber in dem Beitrag fehlten Einzelheiten darüber, wie Coinbase einen Hack-Angriff vereitelte.
Der Beitrag enthüllte, dass sie einen Versuch eines ausgeklügelten Angriffs auf ihre Computersysteme beobachteten.
Bei tückischen Absichten wäre der Hacker, wenn ihm das gelingt, in der Lage, Computersysteme durch das Herunterladen von Code (Virus) auf ihre Systeme zu infizieren. Glücklicherweise wurde dieser Hacking-Versuch rechtzeitig verhindert.
besagtem Blogbeitrag, der im Mai und Juni stattfand, wurde auf zwei Firefox-0-Day-Schwachstellen hingewiesen Für einen Laien ist Firefox 0-Day-Schwachstelle ein Jargon, der für eine Lücke in der Computersoftware verwendet wird, die es Hackern ermöglicht, in das System einzudringen, wenn sie nicht behandelt wird.
Diese Korrespondenz ermöglichte es dem Cyberpunk, sich mit den Mitarbeitern zu verbinden, auf die er/sie abzielte. Unmittelbar nachdem er mit den „High Payoff Targets“ in Kontakt gekommen war, schickte der Hacker dann eine weitere E-Mail, in die ein kryptisches Element eingebettet war.
Wie Coinbase einen Hack-Angriff vereitelt hat, erklärt
Harris übermittelte am 17. Juni die zweite E-Mail, die eine bösartige URL enthielt. Diese URL war für die Installation von Malware gedacht, wenn sie in Firefox geöffnet wurde, und war in der Lage, den Computer einer anderen Person zu übernehmen, Passwörter zu stehlen und Zugriff auf die wertvollen Daten zu erhalten.
1/ Etwas mehr Kontext zu den 0-Tage-Berichten von Firefox. Am Montag entdeckte und blockierte Coinbase einen Versuch eines Angreifers, den gemeldeten 0-Day zusammen mit einem separaten 0-Day-Firefox-Sandbox-Escape zu nutzen, um Mitarbeiter von Coinbase anzugreifen.
– Philip Martin (@SecurityGuyPhil) 19. Juni 2019
Dies führte jedoch dazu, dass automatisierte Warnungen ausgelöst wurden, denen letztendlich die Entdeckung eines Exploits folgte. Sobald der Exploit entdeckt wurde, benachrichtigte Coinbase Mozilla über dieses Problem. Beachten Sie, dass Mozilla Firefox entwickelt.
Martin erklärte:
Dies war ein „ausgeklügelter, sehr gezielter, durchdachter Angriff, der Spear-Phishing/Social-Engineering-Taktiken und vor allem zwei Firefox-0-Day-Schwachstellen verwendete.
Trotzdem ist glücklicherweise alles sicher und geschützt, weil Coinbase rechtzeitig gehandelt hat. Vor allem ist es dem Hacker im Gegensatz zu Binance diesmal nicht gelungen, an tonnenweise KYC-Daten heranzukommen.