Coinbase, l'échange de devises numériques basé en Californie, stoppe une attaque de piratage qui aurait pu entraîner une perte de milliards de dollars pour l'échange.
Ledit piratage ciblait plus de deux cents employés de la bourse ; cependant, une action rapide a permis à la bourse de surmonter l'attaque de piratage qui aurait pu causer des pertes dévastatrices à l'entreprise et aux investisseurs.
Comment Coinbase arrête l'attaque de piratage ?
Tout a commencé en mai lorsque des courriels ont été reçus par les deux cents employés de Coinbase. Ces e-mails ont été envoyés depuis les comptes compromis de l'Université de Cambridge au Royaume-Uni par un groupe de pirates CRYPTO3/HYDSEVEN.
Apparemment, le plan était bien exécuté et semblait être exécuté par un groupe de pirates qui avaient une expérience considérable dans le développement d'exploits.
Le contenu de l'e-mail indiquait qu'un administrateur de subventions de recherche, Gregory Harris, voulait que les employés de Coinbase jugent les candidats pour un prix d'économie.
De plus, pour rendre tout cet épisode crédible, les pirates ont d'abord partagé des liens inoffensifs de la page du concours pour les faire cliquer sur le lien suivant avec la charge utile de l'exploit, qui a ensuite été envoyé à seulement cinq employés de Coinbase en utilisant deux exploits Firefox 0-day .
L'un d'eux a permis à l'attaquant d'augmenter les privilèges de JavaScript (CVE-2019-11707), tandis que l'autre a permis au pirate de sortir du bac à sable du navigateur et d'exécuter le code sur l'ordinateur de l'hôte (CVE-2019-11708).
Cependant, le second n'a été possible qu'après le 12 mai, ce qui tend à indiquer que les hackers sont très avancés dans leur jeu.
Néanmoins, l'un des employés de Coinbase a fini par cliquer sur le lien. Ainsi, tous les identifiants ont été dent sur cet ordinateur et tous les comptes de cet employé concerné ont été verrouillés.
Le représentant de Coinbase a déclaré à cet égard que les opérations de sécurité de Coinbase ont reçu de nombreuses alertes concernant une activité inhabituelle, mais ils ont pu faire face à la situation et se défendre grâce à la culture de sécurité de Coinbase.