コインベース、従業員200人を狙ったハッキン​​グ攻撃を阻止

カリフォルニアに拠点を置くデジタル通貨取引所 Coinbase は、数十億ドルの損失をもたらす可能性があったハッキン​​グ攻撃を阻止した。.

このハッキングは取引所の従業員200人以上を標的としたものだったが、迅速な対応により取引所は会社と投資家に壊滅的な損失をもたらす可能性があったハッキン​​グ攻撃を乗り越えることができた。.

どうやって Coinbase は ハッキング攻撃を阻止するのでしょうか?

事の発端は5月、Coinbaseの従業員200名に届いたメールだった。 これらのメールは、ハッカー集団CRYPTO3/HYDSEVENによって、英国ケンブリッジ大学の不正アクセスされたアカウントから送信されたものだった。

伝えられるところによると、この計画はよく実行されており、エクスプロイトの開発にかなりの経験を持つハッカーのグループによって実行されたようだ。.

メールの内容は、研究助成金管理者のグレゴリー・ハリス氏が、コインベースの従業員に何らかの経済学賞の出場者の審査を依頼したことを示していた。.

さらに、この一連の出来事に信憑性を持たせるために、ハッカーたちは当初コンテスト ページの無害なリンクをいくつか共有し、エクスプロイトのペイロードを含む次のリンクをクリックさせ、その後、2 つの Firefox ゼロデイ エクスプロイトを使用して、Coinbase の従業員 5 名にのみ送信しました。.

そのうちの 1 つは、攻撃者が JavaScript の権限を高めることを可能にし (CVE-2019–11707)、もう 1 つは、ハッカーがブラウザ サンドボックスを回避してホストのコンピューター上でコードを実行することを可能にし (CVE-2019–11708) ました。.

しかし、2 回目の攻撃は 5 月 12 日以降にのみ可能であり、これはハッカーたちの技術がかなり進んでいることを示していると考えられます。.

それにもかかわらず、Coinbaseの従業員の一人がリンクをクリックしてしまいました。そのため、そのコンピューター上のすべてのdent情報が取り消され、影響を受けた従業員のアカウントはすべてロックされました。.

Coinbaseの担当者は、 この点に関して、 Coinbaseのセキュリティ運用部門は不審な活動に関する多数の警告を受け取ったが、Coinbaseのセキュリティ第一の企業文化のおかげで、状況に対処し、自らを守ることができたと述べた。