As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Como a Coinbase frustrou um ataque hacker: detalhes revelados
Coinbase impede ataque hacker
Recentemente, uma postagem no blog da Coinbase ganhou destaque, mas detalhes sobre como a empresa frustrou o ataque hacker não foram mencionados na publicação.
A publicação revelou que eles testemunharam uma tentativa de ataque sofisticado contra seus sistemas de computador.
Com intenções maliciosas, o hacker, se bem-sucedido, seria capaz de infectar sistemas de computador baixando códigos maliciosos (vírus) para dentro deles. Felizmente, essa tentativa de invasão foi impedida a tempo.
Duas vulnerabilidades zero-day do Firefox foram mencionadas na postagem do blog em questão, publicada entre maio e junho. Para leigos, uma vulnerabilidade zero-day do Firefox é um termo técnico usado para descrever uma falha no software que, se não corrigida, permite que hackers invadam o sistema.
Essa correspondência permitiu que o cyberpunk se conectasse com os funcionários que ele/ela almejava. Logo após entrar em contato com os "alvos de alto valor", o hacker enviou outro e-mail com um elemento enigmático embutido.
Explicado como a Coinbase frustrou um ataque hacker
Em 17 de junho, Harris enviou o segundo e-mail contendo um URL malicioso. Esse URL tinha como objetivo instalar malware ao ser aberto no Firefox e era capaz de assumir o controle do computador de alguém, roubar senhas e obter acesso a dados valiosos.
1/ Um pouco mais de contexto sobre os relatos de vulnerabilidades zero-day no Firefox. Na segunda-feira, a Coinbase detectou e bloqueou uma tentativa de um invasor de explorar a vulnerabilidade zero-day relatada, juntamente com uma vulnerabilidade zero-day separada que permitia escapar do sandbox do Firefox, para atacar funcionários da Coinbase.
— Philip Martin (@SecurityGuyPhil) 19 de junho de 2019
Isso, no entanto, levou ao acionamento de alertas automatizados, o que culminou na descoberta de uma vulnerabilidade. Assim que a vulnerabilidade foi descoberta, a Coinbase notificou a Mozilla sobre o problema. Vale ressaltar que a Mozilla desenvolve o Firefox.
Martin afirmou:
Este foi um ataque sofisticado, altamente direcionado e premeditado, que utilizou táticas de spear-phishing/engenharia social e, mais importante, duas vulnerabilidades zero-day do Firefox.
Felizmente, tudo está seguro e protegido graças à ação rápida da Coinbase. Além disso, diferentemente do que aconteceu com Binance, desta vez o hacker não conseguiu obter uma grande quantidade de dados KYC.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aroosa Nadeem
Aroosa, graduada em comunicação e apaixonada pela área, tem um talento especial para o jornalismo digital e a divulgação em mídias sociais. Ela já contribuiu com conteúdo para diferentes veículos de mídia digital em diversas áreas, incluindo tecnologia, saúde e finanças.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)