As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Coinbase interrompe ataque hacker que tinha como alvo 200 funcionários
Coinbase impede ataque hacker
A corretora de criptomoedas Coinbase, com sede na Califórnia, interrompe um ataque hacker que poderia ter causado um prejuízo de bilhões de dólares à empresa.
O ataque cibernético teve como alvo mais de duzentos funcionários da bolsa; no entanto, uma ação rápida permitiu que a bolsa superasse o ataque que poderia ter causado perdas devastadoras para a empresa e seus investidores.
Como a Coinbase impede ataques de hackers?
Tudo começou em maio, quando duzentos funcionários da Coinbase receberam e-mails. Esses e-mails foram enviados de contas comprometidas da Universidade de Cambridge, no Reino Unido, por um grupo de hackers identificado como CRYPTO3/HYDSEVEN.
Segundo relatos, o plano foi bem-sucedido e parece ter sido executado por um grupo de hackers com considerável experiência no desenvolvimento de exploits.
O conteúdo do e-mail indicava que Gregory Harris, administrador de bolsas de pesquisa, queria que funcionários da Coinbase avaliassem os candidatos a um prêmio de economia.
Além disso, para dar credibilidade a todo o episódio, os hackers compartilharam inicialmente alguns links inofensivos da página do concurso para que clicassem no link seguinte, que continha um payload malicioso. Esse payload foi então enviado para apenas cinco funcionários da Coinbase, utilizando duas vulnerabilidades zero-day do Firefox.
Uma delas permitia ao atacante aumentar os privilégios do JavaScript (CVE-2019–11707), enquanto a outra permitia ao hacker escapar do sandbox do navegador e executar o código no computador do host (CVE-2019–11708).
No entanto, a segunda possibilidade só surgiu após 12 de maio, o que tende a indicar que os hackers são muito avançados em suas técnicas.
No entanto, um dos funcionários da Coinbase acabou clicando no link. Consequentemente, todas asdentdaquele computador foram revogadas e todas as contas do funcionário afetado foram bloqueadas.
Um representante da Coinbase afirmou a esse respeito que a equipe de Operações de Segurança da Coinbase recebeu inúmeros alertas sobre atividades incomuns, mas conseguiu lidar com a situação e se defender devido à cultura de prioridade à segurança da Coinbase.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Johnson Go
Entusiasta de blockchain, especialista em gestão de projetos, escritor e investidor em criptomoedas. JG lida principalmente com problemas e soluções de projetos de criptomoedas e oferece perspectivas de mercado para investimentos. Ele contribui com suas habilidades analíticas para os projetos.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)