최근 Coinbase의 블로그 게시물이 헤드라인을 장식했지만 Coinbase가 어떻게 해킹 공격을 저지했는지에 대한 세부 정보가 게시물에서 누락되었습니다.
이 게시물은 컴퓨터 시스템에 대한 정교한 공격 시도를 목격했다고 밝혔습니다.
악의적인 의도를 위해 해커가 성공하면 시스템에 코드(바이러스)를 다운로드하여 컴퓨터 시스템에 영향을 미칠 수 있습니다. 다행히 이 해킹 시도는 적시에 저지되었습니다.
5월과 6월에 발생한 해당 블로그 게시물에서 두 개의 Firefox 0-day 취약점이 언급되었습니다 평신도의 경우 Firefox 0-day 취약점은 컴퓨터 소프트웨어의 허점에 사용되는 전문 용어로, 처리되지 않으면 해커가 시스템에 침투할 수 있습니다.
이 서신은 사이버펑크가 자신이 목표로 하는 스태프들과 연결되는 길을 열었습니다. 해커는 "고수익 대상"과 연락을 취한 직후 암호 요소가 포함된 또 다른 이메일을 보냈습니다.
Coinbase가 해킹 공격을 저지한 방법 설명
6월 17일 Harris는 악성 URL이 포함된 두 번째 이메일을 전달했습니다. 해당 URL은 Firefox에서 열었을 때 맬웨어 설치를 위한 것이었고 누군가의 컴퓨터를 장악하고 암호를 훔치고 귀중한 데이터에 액세스할 수 있었습니다.
1/ Firefox 0-day 보고서에 대한 좀 더 자세한 내용. 월요일에 Coinbase는 보고된 0일 파이어폭스 샌드박스 탈출과 함께 보고된 0일을 활용하여 Coinbase 직원을 표적으로 삼으려는 공격자의 시도를 감지하고 차단했습니다.
— 필립 마틴(@SecurityGuyPhil) 2019년 6월 19일
그러나 이로 인해 자동화된 경고가 트리거되어 궁극적으로 익스플로잇이 발견되었습니다. 익스플로잇이 발견되자마자 Coinbase는 이 문제에 대해 Mozilla에 알렸습니다. Mozilla는 Firefox를 개발합니다.
마틴은 다음과 같이 말했습니다.
이것은 스피어 피싱/소셜 엔지니어링 전술과 가장 중요한 두 가지 Firefox 0-day 취약점을 사용한 정교하고 고도로 표적화된 공격이었습니다.
그럼에도 불구하고 다행스럽게도 Coinbase가 적시에 조치를 취했기 때문에 모든 것이 안전하고 보호됩니다. 무엇보다도 Binance 이번에는 해커가 수많은 KYC 데이터를 확보하는 데 실패했습니다.