코인베이스, 직원 200명을 대상으로 한 해킹 공격 차단

캘리포니아에 본사를 둔 디지털 화폐 거래소인 코인베이스는 수십억 달러의 손실을 초래할 수 있었던 해킹 공격을 차단했습니다.

해당 해킹은 해당 거래소 직원 200명 이상을 표적으로 삼았지만, 거래소는 신속한 조치를 통해 회사와 투자자에게 엄청난 손실을 입힐 수 있었던 해킹 공격을 극복할 수 있었습니다.

어떻게 Coinbase는 해킹 공격을 막을까?

모든 것은 지난 5월 코인베이스 직원 200명이 이메일을 받으면서 시작되었습니다. 해당 이메일은 영국 케임브리지 대학교의 해킹된 계정을 통해 CRYPTO3/HYDSEVEN이라는 해커 그룹이 발송한 것이었습니다.

보도에 따르면, 이 계획은 훌륭하게 실행되었으며, 익스플로잇 개발에 상당한 경험이 있는 해커 그룹에 의해 수행된 것으로 보인다.

이메일 내용에 따르면, 연구 보조금 관리자인 그레고리 해리스는 코인베이스 직원들에게 경제학상 후보자들의 심사위원을 맡기고 싶어했습니다.

게다가 해커들은 이 에피소드 전체를 믿을 만하게 만들기 위해 처음에는 대회 페이지의 무해한 링크를 공유하여 다음 링크를 클릭하게 했고, 그 다음에는 익스플로잇 페이로드를 두 번 사용하여 Coinbase 직원 5명에게만 이 페이로드를 보냈습니다.

그 중 하나는 공격자가 JavaScript에서 권한을 증가시킬 수 있도록 하는 것(CVE-2019-11707)이고, 다른 하나는 해커가 브라우저 샌드박스를 탈출하여 호스트의 컴퓨터에서 코드를 실행할 수 있도록 하는 것(CVE-2019-11708)입니다.

하지만 두 번째 공격은 5월 12일 이후에야 가능했는데, 이는 해커들이 이 분야에서 매우 앞서 있다는 것을 보여줍니다.

그럼에도 불구하고 코인베이스 직원 중 한 명이 결국 링크를 클릭했습니다. 그래서 해당 컴퓨터의 모든dent정보가 취소되었고, 해당 직원의 모든 계정이 잠겼습니다.

코인베이스 관계자는 이와 관련하여 코인베이스 보안 운영팀이 비정상적인 활동에 대한 수많은 경고를 받았지만, 코인베이스의 보안 우선 문화 덕분에 상황에 대처하고 스스로를 방어할 수 있었다고 밝혔습니다.