Coinbase, el intercambio de divisas digital con sede en California, detiene un ataque de piratería que podría haber dejado al intercambio con una pérdida de miles de millones de dólares.
Dicho hackeo apuntó a más de doscientos empleados en el intercambio; sin embargo, una acción rápida permitió que el intercambio superara el ataque de piratería que podría haber causado pérdidas devastadoras para la empresa y los inversores.
¿Cómo Coinbase detiene el ataque de piratería?
Todo comenzó en mayo cuando los doscientos empleados de Coinbase recibieron correos electrónicos. Esos correos electrónicos fueron enviados desde las cuentas comprometidas de la Universidad de Cambridge del Reino Unido por un grupo de piratas informáticos CRYPTO3/HYDSEVEN.
Según se informa, el plan fue bien ejecutado y parecía haber sido llevado a cabo por un grupo de piratas informáticos que tenían una experiencia considerable en el desarrollo de exploits.
El contenido del correo electrónico indicaba que un administrador de subvenciones de investigación, Gregory Harris, quería que los empleados de Coinbase juzgaran a los concursantes por algún premio de economía.
Además, para que todo este episodio fuera creíble, los piratas informáticos compartieron inicialmente algunos enlaces inofensivos de la página del concurso para que hicieran clic en el siguiente enlace con la carga útil de explotación, que luego se envió a solo cinco empleados de Coinbase mediante el uso de dos vulnerabilidades de día cero de Firefox. .
Uno de ellos permitió al atacante aumentar los privilegios de JavaScript (CVE-2019–11707), mientras que el otro permitió al pirata informático escapar del entorno limitado del navegador y ejecutar el código en la computadora del host (CVE-2019–11708).
Sin embargo, el segundo solo fue posible después del 12 de mayo, lo que tiende a indicar que los piratas informáticos están muy avanzados en su juego.
No obstante, uno de los empleados de Coinbase terminó haciendo clic en el enlace. Entonces, todas las credenciales fueron dent en esa computadora y todas las cuentas de ese empleado afectado fueron bloqueadas.
El representante de Coinbase declaró a este respecto que las operaciones de seguridad de Coinbase recibieron numerosas alertas sobre actividades inusuales, pero pudieron abordar la situación y defenderse debido a la cultura de seguridad primero de Coinbase.
