世界最大の暗号通貨取引所の一つであるコインベースは月曜日、ハッキング攻撃の検出と阻止に成功した。
この攻撃は、ハッカーがFirefoxのゼロデイバグを悪用し、フィッシングソフトウェアで取引所の従業員を標的にしようとした直後に発生した。
幸いなことに、Coinbase は業界標準のセキュリティ対策を誇りに思っており、そのtracで攻撃を検出して阻止することに成功しました。
この攻撃は取引所にとってあまりにも壊滅的だったでしょう。なぜなら、それは個人の顧客を直接標的としていたのではなく、企業のバックエンドサーバー全体を標的にしていたためであり、最終的にはユーザーの資金への完全なアクセスを彼らに与えていたからです。
Coinbaseの最高セキュリティオフィスであるフィリップ・マーティン氏は、マルウェアの検出はチームにとって十分に簡単だったが、さらなるマルウェアの侵入を防ぐために、マルウェアの発信元とユーザーをtracために、マルウェアを完全に分離することに踏み切った、とコメントした。サーバー上での試み。
マーティン氏はまた、取引所の顧客を落ち着かせるよう促され、攻撃は成功しなかったし、もし成功したとしてもチームはメインコンピューターですぐに発見しただろうと繰り返した。
ハッカーは従業員をターゲットにすることで、噛み切れないほど多くの情報を噛み砕き、近い将来に従業員のdentが特定される可能性があります。