세계 최대 암호화폐 거래소 중 하나인 코인베이스(Coinbase)가 월요일 해킹 공격을 탐지하고 차단하는 데 성공했습니다.
이번 공격은 해커들이 피싱 소프트웨어로 거래소 직원들을 표적으로 삼으려고 시도한 파이어폭스 제로데이 버그 직후에 발생했습니다.
운 좋게도 Coinbase는 업계 표준 보안 조치에 자부심을 갖고 있으며 해당 trac 에서 공격을 탐지하고 차단할 수 있었습니다.
개인 고객을 직접 겨냥한 것이 아니라 회사의 전체 백엔드 서버를 대상으로 하여 궁극적으로 사용자 자금에 대한 전체 액세스 권한을 부여했기 때문에 해당 공격은 거래소에 너무 파괴적이었을 것입니다.
Coinbase의 최고 보안 책임자인 Phillip Martin은 팀에서 맬웨어를 탐지하는 것이 충분히 쉬웠지만 더 이상 방지하기 위해 맬웨어의 출처와 사용자를 trac 위해 맬웨어를 완전히 분리했다고 말했습니다. 서버에서 시도합니다.
마틴은 또한 공격이 성공하지 못했고 설사 성공했더라도 팀이 메인 컴퓨터에서 즉시 발견했을 것이라고 반복하면서 거래소의 고객들을 진정시키라는 메시지를 받았습니다.
직원을 표적으로 삼아 해커는 자신이 씹을 수 있는 것보다 훨씬 더 많은 정보를 알아냈고, 이로 인해 가까운 시일 내에 해당 직원을 dent 할 수 있게 되었습니다.