Récemment, un article de blog de Coinbase a fait la une des journaux, mais les détails de l'attaque de piratage déjouée par Coinbase manquaient dans l'article.
Le message a révélé qu'ils étaient témoins d'une tentative d'attaque sophistiquée contre leurs systèmes informatiques.
Pour des intentions perfides, le pirate, s'il réussissait, serait capable d'infliger des systèmes informatiques via le téléchargement de code (virus) sur leurs systèmes. Heureusement, cette tentative de piratage a été entravée en temps opportun.
Deux vulnérabilités Firefox 0-day ont été mentionnées dans ledit article de blog qui a eu lieu en mai et juin. Pour un profane, la vulnérabilité 0-day de Firefox est un jargon utilisé pour une faille dans le logiciel informatique qui, si elle n'est pas traitée, permet aux pirates de pénétrer le système.
Cette correspondance a permis au cyberpunk de se connecter avec les membres du personnel qu'il visait. Juste après être entré en contact avec les «cibles à haut rendement», le pirate a ensuite envoyé un autre e-mail contenant un élément cryptique.
Comment Coinbase a déjoué une attaque de piratage expliquée
Harris, le 17 juin, a livré le deuxième e-mail contenant une URL malveillante. Cette URL était destinée à l'installation de logiciels malveillants lorsqu'elle était ouverte dans Firefox et était suffisamment capable de prendre en charge l'ordinateur de quelqu'un, de voler des mots de passe et d'accéder à des données précieuses.
1/ Un peu plus de contexte sur les rapports 0-day de Firefox. Lundi, Coinbase a détecté et bloqué une tentative d'un attaquant d'exploiter le 0-day signalé, ainsi qu'une évasion distincte du bac à sable firefox de 0-day, pour cibler les employés de Coinbase.
– Philip Martin (@SecurityGuyPhil) 19 juin 2019
Cependant, cela a conduit au déclenchement d'alertes automatisées, qui ont finalement été suivies par la découverte d'un exploit. Dès que l'exploit a été découvert, Coinbase a informé Mozilla de ce problème. A noter que Mozilla développe Firefox.
Martin a déclaré :
Il s'agissait d'une "attaque sophistiquée, hautement ciblée et réfléchie qui utilisait des tactiques de harponnage/d'ingénierie sociale et, plus important encore, deux vulnérabilités Firefox 0-day.
Néanmoins, tout est sûr et protégé, heureusement, grâce aux mesures prises en temps opportun par Coinbase. Surtout, contrairement à Binance , cette fois le hacker n'a pas réussi à mettre la main sur des tonnes de données KYC.