コインベースがハッキング攻撃を阻止した経緯：詳細が明らかに

最近、 Coinbase のブログ投稿が 話題になったが、その投稿には、Coinbase がどのようにしてハッキング攻撃を阻止したかという詳細は記載されていなかった。

この投稿により、彼らのコンピュータシステムに対する高度な攻撃の試みが目撃されたことが明らかになった。.

ハッカーが不正な意図を持ってハッキングに成功した場合、コード（ウイルス）をシステムにダウンロードすることで、コンピュータシステムに侵入することが可能になります。幸いなことに、このハッキングの試みは適切なタイミングで阻止されました。.

Firefoxの2つのゼロデイ脆弱性について言及されています 5月と6月に公開された上記のブログ記事では、 のゼロデイ脆弱性とは、コンピュータソフトウェアに存在する脆弱性を指す専門用語で、放置しておくとハッカーによるシステムへの侵入を許してしまう脆弱性を指します。

このやり取りによって、サイバーパンクは標的としていたスタッフと連絡を取ることができた。 そして、「高額報酬のターゲット」と接触した後、ハッカーは暗号めいた要素を組み込んだ別のメールを送信した。

Coinbaseがハッキング攻撃を阻止した経緯

ハリス容疑者は6月17日、悪意のあるURLを含む2通目のメールを送信した。 このURLはFirefoxで開くとマルウェアをインストールするように設計されており、他人のコンピュータを乗っ取り、パスワードを盗み、貴重なデータにアクセスする能力を持っていた。

1/ Firefoxのゼロデイ脆弱性に関する報告について、もう少し詳しく説明します。月曜日、Coinbaseは、報告されたゼロデイ脆弱性と、別のFirefoxサンドボックスからのゼロデイ脆弱性を悪用してCoinbaseの従業員を標的にしようとした攻撃者の試みを検知し、ブロックしました。.

— フィリップ・マーティン (@SecurityGuyPhil) 2019年6月19日

しかし、これにより自動アラートが発動され、最終的にはエクスプロイトが発見されました。エクスプロイトが 発見されるとすぐに、Coinbaseはこの問題についてMozillaに通知しました。なお、MozillaはFirefoxを開発しています。

マーティン氏は次のように述べた。

これは「スピアフィッシング/ソーシャルエンジニアリング戦術と、最も重要な点として 2 つの Firefox のゼロデイ脆弱性を利用した、高度で、高度に標的を絞った、綿密に考え抜かれた攻撃」でした。.

それでも、幸いなことに、Coinbaseの迅速な対応のおかげで、すべては安全に保護されています。何よりも、 Binanceとは対照的に、今回はハッカーが大量のKYCデータを入手することに失敗したことは大きなメリットです。.