Coinbase, l'exchange di valuta digitale con sede in California, ferma l'attacco hacker che avrebbe potuto potenzialmente lasciare l'exchange con una perdita di miliardi di dollari.
L'hacking ha preso di mira oltre duecento dipendenti dell'exchange; tuttavia, un’azione rapida ha consentito all’exchange di superare l’attacco hacker che avrebbe potuto causare perdite devastanti alla società e agli investitori.
In che modo Coinbase ferma gli attacchi hacker?
Tutto è iniziato a maggio, quando i duecento dipendenti di Coinbase hanno ricevuto e-mail. Tali e-mail sono state inviate dagli account compromessi dell'Università di Cambridge nel Regno Unito da un gruppo di hacker CRYPTO3/HYDSEVEN.
Secondo quanto riferito, il piano era ben eseguito e sembrava essere stato realizzato da un gruppo di hacker con notevole esperienza nello sviluppo di exploit.
Il contenuto dell'e-mail indicava che un amministratore di borse di ricerca, Gregory Harris, voleva che i dipendenti di Coinbase giudicassero i concorrenti per un premio economico.
Inoltre, per rendere credibile l'intero episodio, gli hacker hanno inizialmente condiviso alcuni link innocui della pagina del concorso per far cliccare sul seguente link con payload dell'exploit, che è stato poi inviato a soli cinque dipendenti di Coinbase utilizzando due exploit Firefox 0-day .
Uno di essi ha consentito all'aggressore di aumentare i privilegi da JavaScript (CVE-2019–11707), mentre l'altro ha consentito all'hacker di sfuggire alla sandbox del browser ed eseguire il codice sul computer dell'host (CVE-2019–11708).
Tuttavia, il secondo è stato possibile solo dopo il 12 maggio, il che indica che gli hacker sono molto avanzati nel loro gioco.
Tuttavia, uno dei dipendenti di Coinbase ha finito per cliccare sul link. Quindi, tutte le dent di quel computer furono revocate e tutti i conti del dipendente interessato furono bloccati.
Il rappresentante di Coinbase ha dichiarato a questo proposito che le operazioni di sicurezza di Coinbase hanno ricevuto numerosi avvisi su attività insolite, ma sono stati in grado di affrontare la situazione e difendersi grazie alla cultura della sicurezza di Coinbase.
