最近、 Coinbase のブログ投稿が見出しになりましたが、Coinbase がどのようにしてハッキング攻撃を阻止したかの詳細は投稿には記載されていませんでした。
この投稿により、彼らのコンピュータ システムに対する高度な攻撃の試みが目撃されていることが明らかになりました。
不正な目的で、ハッカーが成功すると、システムにコード (ウイルス) をダウンロードすることでコンピュータ システムに悪影響を与えることができます。 幸いなことに、このハッキングの試みは適時に阻止されました。
Firefox の 2 つのゼロデイ脆弱性は、 5 月と 6 月に行われた上記のブログ投稿で言及されています。 素人向けに説明すると、Firefox のゼロデイ脆弱性とは、コンピュータ ソフトウェアの抜け穴を指す用語であり、この脆弱性を放置するとハッカーがシステムに侵入できるようになります。
この通信により、サイバーパンクは目的のスタッフとつながることができました。 そして、ハッカーは「高額報酬のターゲット」と接触した直後に、不可解な要素が埋め込まれた別の電子メールを送信しました。
Coinbase がハッキング攻撃を阻止した方法を説明した
ハリス氏は6月17日、悪意のあるURLを含む2通目の電子メールを配信した。 その URL は Firefox で開かれたときにマルウェアをインストールすることを目的としており、誰かのコンピュータを乗っ取ってパスワードを盗み、貴重なデータにアクセスするのに十分な機能を備えていました。
1/ Firefox 0-day レポートについてもう少し詳しく説明します。 月曜日、Coinbaseは、報告されたゼロデイと別のゼロデイFirefoxサンドボックスエスケープを利用して、Coinbaseの従業員をターゲットにする攻撃者の試みを検出し、ブロックしました。
— フィリップ・マーティン (@SecurityGuyPhil) 2019 年 6 月 19 日
しかし、これにより自動アラートがトリガーされ、最終的にエクスプロイトが発見されました。 このエクスプロイトが発見されるとすぐに、Coinbase はこの問題について Mozilla に通知しました。 Mozilla が Firefox を開発していることに注意してください。
マーティンは次のように述べました。
これは、「スピアフィッシング/ソーシャルエンジニアリング戦術、そして最も重要なことに、Firefox の 2 つのゼロデイ脆弱性を使用した、高度でターゲットを絞った、考え抜かれた攻撃でした。」
それにもかかわらず、幸いなことに、Coinbase が適時に取った措置のおかげで、すべてが安全で保護されています。 何よりも、Binance、今回のハッカーは大量の KYC データの入手に失敗しました。