Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Coinbase ferma un attacco hacker che ha preso di mira 200 dipendenti
Coinbase ferma l'attacco hacker
Coinbase, la piattaforma di scambio di valuta digitale con sede in California, blocca un attacco hacker che avrebbe potuto causare perdite per miliardi di dollari.
L'attacco hacker ha preso di mira oltre duecento dipendenti della borsa; tuttavia, un intervento tempestivo ha permesso alla borsa di contrastare l'attacco hacker che avrebbe potuto causare perdite devastanti all'azienda e agli investitori.
Come fa Coinbase a fermare gli attacchi hacker?
Tutto è iniziato a maggio, quando i duecento dipendenti di Coinbase hanno ricevuto delle email. Queste email provenivano da account compromessi dell'Università di Cambridge, nel Regno Unito, e sono state inviate da un gruppo di hacker noto come CRYPTO3/HYDSEVEN.
A quanto pare, il piano è stato ben eseguito e sembra essere stato portato a termine da un gruppo di hacker con una notevole esperienza nello sviluppo di exploit.
Il contenuto dell'e-mail indicava che Gregory Harris, amministratore di sovvenzioni per la ricerca, voleva che i dipendenti di Coinbase giudicassero i concorrenti per un premio in economia.
Inoltre, per rendere credibile l'intero episodio, gli hacker hanno inizialmente condiviso alcuni link innocui della pagina del concorso per indurli a cliccare sul seguente link con il payload dell'exploit, che è stato poi inviato a soli cinque dipendenti di Coinbase utilizzando due exploit 0-day di Firefox.
Uno di questi ha consentito all'aggressore di aumentare i privilegi di JavaScript (CVE-2019–11707), mentre l'altro ha consentito all'hacker di uscire dalla sandbox del browser ed eseguire il codice sul computer host (CVE-2019–11708).
Tuttavia, il secondo è stato possibile solo dopo il 12 maggio, il che indica che gli hacker sono molto avanzati nel loro gioco.
Ciononostante, uno dei dipendenti di Coinbase ha finito per cliccare sul link. Di conseguenza, tutte ledentsu quel computer sono state revocate e tutti gli account del dipendente interessato sono stati bloccati.
Un rappresentante di Coinbase ha dichiarato a tal proposito che il team di sicurezza di Coinbase ha ricevuto numerose segnalazioni di attività insolite, ma è stato in grado di gestire la situazione e difendersi grazie alla cultura aziendale di Coinbase che pone la sicurezza al primo posto.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Johnson Go
Appassionato di blockchain, specialista in project management, scrittore e investitore in criptovalute. JG si occupa principalmente di problemi e soluzioni di progetti crypto e fornisce prospettive di mercato per gli investimenti. Contribuisce ai progetti con le sue capacità analitiche.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)