Recentemente, uma postagem no blog da Coinbase ganhou as manchetes, mas detalhes sobre como a Coinbase frustrou o ataque de hack estavam faltando na postagem.
A postagem revelou que uma tentativa de ataque sofisticado em seus sistemas de computador é testemunhada por eles.
Para intenções traiçoeiras, o hacker, se bem-sucedido, seria capaz de infligir sistemas de computador por meio do download de código (vírus) em seus sistemas. Felizmente, essa tentativa de hacking foi impedida em tempo hábil.
Duas vulnerabilidades de 0 dias do Firefox foram mencionadas na referida postagem do blog, que ocorreu em maio e junho. Para um leigo, a vulnerabilidade de dia 0 do Firefox é um jargão usado para uma brecha no software do computador que, se não for tratada, permite que hackers invadam o sistema.
Essa correspondência abriu caminho para o cyberpunk se conectar com os membros da equipe que ele visava. Logo após entrar em contato com os “alvos de alto retorno”, o hacker, então, enviou outro e-mail com um elemento críptico embutido.
Como a Coinbase frustrou o ataque hacker explicado
Harris, em 17 de junho, entregou o segundo e-mail que continha uma URL maliciosa. Essa URL destinava-se à instalação de malware quando aberta no Firefox e era capaz de controlar o computador de alguém, roubar senhas e obter acesso a dados valiosos.
1/ Um pouco mais de contexto nos relatórios de 0 dias do Firefox. Na segunda-feira, a Coinbase detectou e bloqueou uma tentativa de um invasor de aproveitar o dia 0 relatado, juntamente com uma fuga separada do sandbox do firefox de 0 dias, para atingir os funcionários da Coinbase.
— Philip Martin (@SecurityGuyPhil) 19 de junho de 2019
Isso, no entanto, levou ao acionamento de alertas automatizados, o que acabou sendo seguido pela descoberta de um exploit. Assim que o exploit foi descoberto, a Coinbase notificou a Mozilla sobre o problema em questão. Observe que a Mozilla desenvolve o Firefox.
Martinho afirmou:
Este foi um “ataque sofisticado, altamente direcionado e pensado que usou táticas de spear phishing/engenharia social e, mais importante, duas vulnerabilidades de 0 dias do Firefox.
No entanto, tudo está seguro e protegido, felizmente, por causa da ação oportuna da Coinbase. Acima de tudo, ao contrário da Binance , desta vez o hacker falhou em obter toneladas de dados KYC.