A casa de câmbio digital Coinbase, com sede na Califórnia, interrompe ataques de hackers que poderiam ter deixado a bolsa com perda de bilhões de dólares.
O referido hack teve como alvo mais de duzentos funcionários da exchange; no entanto, uma ação rápida permitiu que a bolsa superasse o ataque de hackers que poderia ter causado perdas devastadoras à empresa e aos investidores.
Como a Coinbase impede o ataque de hackers?
Tudo começou em maio, quando os e-mails foram recebidos pelos duzentos funcionários da Coinbase. Esses e-mails foram enviados das contas comprometidas da Universidade de Cambridge, no Reino Unido, por um grupo de hackers CRYPTO3/HYDSEVEN.
Alegadamente, o plano foi bem executado e parecia ser realizado por um grupo de hackers que tinham experiência considerável no desenvolvimento de exploits.
O conteúdo do e-mail indicava que um administrador de bolsas de pesquisa, Gregory Harris, queria que os funcionários da Coinbase julgassem os concorrentes a algum prêmio econômico.
Além disso, para tornar todo esse episódio crível, os hackers compartilharam alguns links inofensivos da página do concurso inicialmente para fazê-los clicar no link a seguir com carga útil de exploração, que foi enviada a apenas cinco funcionários da Coinbase usando duas explorações de dia zero do Firefox .
Um deles permitiu que o invasor aumentasse os privilégios do JavaScript (CVE-2019–11707), enquanto o outro permitiu que o hacker escapasse da sandbox do navegador e executasse o código no computador do host (CVE-2019–11708).
No entanto, o segundo só foi possível após 12 de maio, o que tende a indicar que os hackers estão muito avançados em seu jogo.
No entanto, um dos funcionários da Coinbase acabou clicando no link. Assim, todas as dent daquele computador foram revogadas e todas as contas daquele funcionário afetado foram bloqueadas.
O representante da Coinbase afirmou a esse respeito que as operações de segurança da Coinbase receberam vários alertas sobre atividades incomuns, mas foram capazes de lidar com a situação e se defender devido à cultura de segurança em primeiro lugar da Coinbase.