Di recente, un post sul blog di Coinbase ha fatto notizia, ma nel post mancavano i dettagli su come Coinbase ha sventato l'attacco hacker.
Il post ha rivelato che sono stati testimoni di un tentativo di attacco sofisticato ai loro sistemi informatici.
Con intenzioni traditrici, l'hacker, se avesse successo, sarebbe in grado di infettare i sistemi informatici scaricando codice (virus) sui loro sistemi. Fortunatamente, questo tentativo di hacking è stato tempestivamente bloccato.
Due vulnerabilità 0-day di Firefox sono state menzionate nel suddetto post sul blog pubblicato a maggio e giugno. Per un profano, la vulnerabilità 0-day di Firefox è un gergo utilizzato per una scappatoia nel software del computer che, se non trattata, consente agli hacker di penetrare nel sistema.
Questa corrispondenza ha permesso al cyberpunk di entrare in contatto con i membri dello staff a cui mirava. Subito dopo essere entrato in contatto con gli “obiettivi ad alto rendimento”, l’hacker ha quindi inviato un’altra email incorporata con un elemento criptico.
Spiegazione di come Coinbase ha sventato l'attacco hacker
Harris, il 17 giugno, ha consegnato la seconda email che conteneva un URL dannoso. Quell'URL era destinato all'installazione di malware quando veniva aperto in Firefox ed era in grado di prendere il controllo del computer di qualcuno, rubare password e ottenere l'accesso a dati preziosi.
1/ Un po' più di contesto sui report 0-day di Firefox. Lunedì, Coinbase ha rilevato e bloccato un tentativo da parte di un utente malintenzionato di sfruttare lo 0-day segnalato, insieme a un separato escape sandbox di Firefox di 0-day, per prendere di mira i dipendenti Coinbase.
— Philip Martin (@SecurityGuyPhil) 19 giugno 2019
Ciò, tuttavia, ha portato all'attivazione di avvisi automatici, seguiti infine dalla scoperta di un exploit. Non appena l'exploit è stato scoperto, Coinbase ha informato Mozilla del problema in questione. Tieni presente che Mozilla sviluppa Firefox.
Martino ha dichiarato:
Si è trattato di un “attacco sofisticato, altamente mirato e ponderato che ha utilizzato tattiche di spear-phishing/ingegneria sociale e, soprattutto, due vulnerabilità 0-day di Firefox.
Tuttavia, fortunatamente, tutto è sicuro e protetto grazie all’azione tempestiva intrapresa da Coinbase. Soprattutto, contrariamente a Binance , questa volta l'hacker non è riuscito a impossessarsi di tonnellate di dati KYC.
