Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Coinbase detiene un ataque informático dirigido a 200 empleados
Coinbase detiene un ataque de hackers
Coinbase, la plataforma de intercambio de moneda digital con sede en California, detiene un ataque informático que podría haber dejado a la plataforma con pérdidas de miles de millones de dólares.
El ataque se dirigió a más de doscientos empleados de la bolsa; sin embargo, la acción rápida permitió a la bolsa superar el ataque informático que podría haber causado pérdidas devastadoras para la empresa y los inversores.
¿Cómo Coinbase detiene los ataques de hackers?
Todo comenzó en mayo, cuando doscientos empleados de Coinbase recibieron correos electrónicos. Dichos correos fueron enviados desde las cuentas comprometidas de la Universidad de Cambridge, en el Reino Unido, por un grupo de hackers llamado CRYPTO3/HYDSEVEN.
Según se informa, el plan estuvo bien ejecutado y parecía haber sido llevado a cabo por un grupo de piratas informáticos con considerable experiencia en el desarrollo de exploits.
El contenido del correo electrónico indicaba que un administrador de subvenciones de investigación, Gregory Harris, quería que los empleados de Coinbase juzgaran a los concursantes de algún premio de economía.
Además, para hacer creíble todo este episodio, los hackers compartieron inicialmente algunos enlaces inofensivos de la página del concurso para hacerlos hacer clic en el siguiente enlace con la carga útil del exploit, que luego fue enviado solo a cinco empleados de Coinbase mediante el uso de dos exploits de día cero de Firefox.
Uno de ellos permitió al atacante aumentar los privilegios de JavaScript (CVE-2019–11707), mientras que el otro permitió al pirata informático escapar del entorno protegido del navegador y ejecutar el código en la computadora del host (CVE-2019–11708).
Sin embargo, el segundo sólo fue posible después del 12 de mayo, lo que tiende a indicar que los hackers están muy avanzados en su juego.
Sin embargo, uno de los empleados de Coinbase hizo clic en el enlace. Por lo tanto, se revocaron todas lasdentde esa computadora y se bloquearon todas las cuentas del empleado afectado.
Un representante de Coinbase declaró al respecto que el departamento de Operaciones de Seguridad de Coinbase recibió numerosas alertas sobre actividad inusual, pero que pudieron controlar la situación y defenderse gracias a la cultura de Coinbase que prioriza la seguridad.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Johnson Go
Entusiasta de blockchain, especialista en gestión de proyectos, escritor e inversor en criptomonedas. JG se ocupa principalmente de problemas y soluciones para proyectos de criptomonedas y ofrece perspectivas de mercado para inversiones. Aporta su capacidad analítica a los proyectos.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)