Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Come Coinbase ha sventato un attacco hacker: svelati i dettagli
Coinbase ferma l'attacco hacker
Di recente, un post sul blog di Coinbase ha fatto notizia, ma nel post mancavano i dettagli su come Coinbase abbia sventato un attacco hacker.
Il post rivela che sono stati testimoni di un tentativo di attacco sofisticato ai loro sistemi informatici.
Con intenzioni subdole, l'hacker, se avesse avuto successo, sarebbe stato in grado di infettare i sistemi informatici scaricandovi codice (virus). Fortunatamente, questo tentativo di hacking è stato tempestivamente sventato.
si faceva riferimento a due vulnerabilità 0-day di Firefox Nel post del blog in questione, pubblicato a maggio e giugno, Per un profano, "vulnerabilità 0-day" di Firefox è un termine gergale usato per indicare una falla nel software che, se non trattata, consente agli hacker di penetrare nel sistema.
Questa corrispondenza ha permesso al cyberpunk di entrare in contatto con i membri dello staff che aveva preso di mira. Subito dopo aver contattato i "bersagli più redditizi", l'hacker ha inviato un'altra email contenente un elemento criptico.
Come Coinbase ha sventato un attacco hacker spiegato
Il 17 giugno, Harris ha inviato la seconda email contenente un URL dannoso. Tale URL era progettato per installare malware che, una volta aperto in Firefox, era in grado di assumere il controllo del computer, rubare password e accedere a dati sensibili.
1/ Un po' più di contesto sui report di 0-day di Firefox. Lunedì, Coinbase ha rilevato e bloccato un tentativo da parte di un aggressore di sfruttare lo 0-day segnalato, insieme a un'altra sandbox escape di Firefox 0-day, per colpire i dipendenti di Coinbase.
— Philip Martin (@SecurityGuyPhil) 19 giugno 2019
Ciò, tuttavia, ha portato all'attivazione di avvisi automatici, seguiti dalla scoperta di un exploit. Non appena l'exploit è stato scoperto, Coinbase ha informato Mozilla del problema in questione. Si noti che Mozilla è lo sviluppatore di Firefox.
Martin ha affermato:
Si è trattato di un attacco "sofisticato, altamente mirato e ben studiato, che ha utilizzato tattiche di spear-phishing/ingegneria sociale e, cosa più importante, due vulnerabilità 0-day di Firefox.
Tuttavia, fortunatamente, tutto è sicuro e protetto, grazie alla tempestiva azione intrapresa da Coinbase. Soprattutto, a differenza di Binance, questa volta l'hacker non è riuscito a impossessarsi di tonnellate di dati KYC.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Aroosa Nadeem
Laureata in media e appassionata di comunicazione, Aroosa ha un talento per il giornalismo e la divulgazione digitale. Ha collaborato con diversi editori digitali in diversi settori, tra cui tecnologia, salute e finanza.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)