캘리포니아에 본사를 둔 디지털 화폐 거래소 코인베이스(Coinbase)는 잠재적으로 수십억 달러의 손실을 입힐 수 있는 해킹 공격을 중단합니다.
해당 해킹은 거래소에서 200명 이상의 직원을 대상으로 했습니다. 그러나 신속한 조치를 통해 거래소는 회사와 투자자에게 막대한 손실을 입힐 수 있는 해킹 공격을 극복할 수 있었습니다.
Coinbase가 방법은 무엇입니까 ?
모든 것은 Coinbase의 200명의 직원이 이메일을 수신한 5월에 다시 시작되었습니다. 해당 이메일은 해커 그룹 CRYPTO3/HYDSEVEN이 영국 케임브리지 대학의 해킹된 계정에서 보낸 것입니다.
이 계획은 잘 실행되었고 익스플로잇 개발에 상당한 경험이 있는 해커 그룹에 의해 수행된 것으로 보입니다.
이메일의 내용은 연구 보조금 관리자인 Gregory Harris가 Coinbase 직원이 경제 상을 위해 참가자를 심사하기를 원했음을 나타냅니다.
또한 이 전체 에피소드를 신뢰할 수 있도록 해커는 처음에 콘테스트 페이지의 일부 무해한 링크를 공유하여 익스플로잇 페이로드가 포함된 다음 링크를 클릭하도록 한 다음 2개의 Firefox 0-day 익스플로잇을 사용하여 Coinbase 직원 5명에게만 전송했습니다. .
그 중 하나는 공격자가 JavaScript(CVE-2019–11707)에서 권한을 증가시킬 수 있도록 하고, 다른 하나는 해커가 브라우저 샌드박스를 벗어나 호스트 컴퓨터에서 코드를 실행할 수 있도록 합니다(CVE-2019–11708).
그러나 두 번째는 5월 12일 이후에만 가능했으며, 이는 해커가 게임에서 매우 발전했음을 나타내는 경향이 있습니다.
그럼에도 불구하고 Coinbase 직원 중 한 명이 결국 링크를 클릭했습니다. 따라서 해당 컴퓨터에서 모든 dent 증명이 취소되었고 영향을 받은 해당 직원의 모든 계정이 잠겼습니다.
이와 관련하여 Coinbase 담당자는 Coinbase의 보안 운영팀이 비정상적인 활동에 대한 수많은 경고를 받았지만 Coinbase의 보안 우선 문화 덕분에 상황을 해결하고 스스로를 방어할 수 있었다고 말했습니다.
