Recientemente, una publicación de blog de Coinbase fue noticia, pero en la publicación faltaban detalles sobre cómo Coinbase frustró el ataque de piratería.
La publicación reveló que ellos presenciaron un intento de un ataque sofisticado en sus sistemas informáticos.
Por intenciones traicioneras, el pirata informático, si tiene éxito, podría infligir sistemas informáticos mediante la descarga de código (virus) en sus sistemas. Afortunadamente, este intento de piratería se impidió oportunamente.
Dos vulnerabilidades de día 0 de Firefox fueron mencionadas en dicha publicación de blog que tuvo lugar en mayo y junio. Para un profano, la vulnerabilidad de día 0 de Firefox es una jerga utilizada para una laguna en el software de la computadora que, si no se trata, permite a los piratas informáticos penetrar en el sistema.
Esta correspondencia abrió el camino para que el cyberpunk se conectara con los miembros del personal a los que apuntaba. Inmediatamente después de ponerse en contacto con los "objetivos de alto rendimiento", el pirata informático envió otro correo electrónico incrustado con un elemento críptico.
Cómo Coinbase frustró el ataque de hackeo explicado
Harris, el 17 de junio, entregó el segundo correo electrónico que contenía una URL maliciosa. Esa URL estaba destinada a la instalación de malware cuando se abría en Firefox y podía hacerse cargo de la computadora de alguien, robar contraseñas y obtener acceso a los datos valiosos.
1/ Un poco más de contexto sobre los informes de 0 días de Firefox. El lunes, Coinbase detectó y bloqueó un intento de un atacante de aprovechar el día 0 informado, junto con un escape separado de la caja de arena de Firefox de 0 días, para apuntar a los empleados de Coinbase.
— Philip Martin (@SecurityGuyPhil) 19 de junio de 2019
Sin embargo, esto llevó a que se activaran alertas automáticas que finalmente fueron seguidas por el descubrimiento de un exploit. Tan pronto como se descubrió el exploit, Coinbase notificó a Mozilla sobre este problema en cuestión. Tenga en cuenta que Mozilla desarrolla Firefox.
Martín declaró:
Este fue un “ataque sofisticado, altamente dirigido y bien pensado que utilizó tácticas de ingeniería social/phishing selectivo y, lo que es más importante, dos vulnerabilidades de día cero de Firefox.
Sin embargo, todo está seguro y protegido, afortunadamente, gracias a la acción oportuna tomada por Coinbase. Por encima de todo, a diferencia de Binance , esta vez el hacker no pudo obtener toneladas de datos KYC.