カリフォルニアに拠点を置くデジタル通貨取引所 Coinbase は、取引所に数十億ドルの損失をもたらす可能性があったハッキング攻撃を阻止しました。
前述のハッキングでは、取引所の従業員200人以上が標的となった。 しかし、迅速な行動により、取引所は会社と投資家に壊滅的な損失をもたらす可能性のあるハッキング攻撃を克服することができました。
Coinbase はどのようにしてハッキング攻撃を阻止するのでしょうか?
すべては、Coinbase の 200 人の従業員が電子メールを受信した 5 月に遡ります。 これらの電子メールは、ハッカー集団 CRYPTO3/HYDSEVEN によって侵害された英国ケンブリッジ大学のアカウントから送信されたものです。
伝えられるところによると、この計画はうまく実行され、エクスプロイトの開発に豊富な経験を持つハッカーのグループによって実行されたようです。
電子メールの内容は、研究助成金管理者のグレゴリー・ハリス氏が、コインベースの従業員に経済学賞の出場者を審査してもらいたいと考えていたことを示していた。
さらに、このエピソード全体の信頼性を高めるために、ハッカーは最初にコンテスト ページの無害なリンクをいくつか共有し、エクスプロイト ペイロードを含む次のリンクをクリックさせ、その後 2 つの Firefox 0-day エクスプロイトを使用して Coinbase の 5 人の従業員のみに送信しました。 。
そのうちの 1 つは、攻撃者が JavaScript からの権限を増やすことを可能にし (CVE-2019–11707)、もう 1 つはハッカーがブラウザーのサンドボックスを脱出してホストのコンピューター上でコードを実行することを可能にしました (CVE-2019–11708)。
ただし、2 番目の攻撃が可能になったのは 5 月 12 日以降であり、これはハッカーが非常に高度な技術を持っていることを示している傾向があります。
それにもかかわらず、Coinbase の従業員の 1 人が最終的にリンクをクリックしてしまいました。 そのため、そのコンピュータ上のすべてのdent情報が取り消され、影響を受けた従業員のすべてのアカウントがロックされました。
Coinbaseの代表者は、これに関して、 Coinbaseのセキュリティオペレーションは異常な活動に関する多数の警告を受け取ったが、Coinbaseのセキュリティ第一の文化のおかげで状況に対処し、身を守ることができたと述べた。