ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Coinbase предотвратила хакерскую атаку, направленную против 200 сотрудников

КДжонсон ГоДжонсон Го
2 минуты чтения,
Coinbase предотвратила хакерскую атаку

Coinbase предотвратила хакерскую атаку

Базирующаяся в Калифорнии цифровая валютная биржа Coinbase предотвратила хакерскую атаку, которая потенциально могла бы нанести бирже ущерб в миллиарды долларов.

Указанная хакерская атака затронула более двухсот сотрудников биржи; однако благодаря оперативным действиям биржа смогла отразить атаку, которая могла бы нанести компании и инвесторам сокрушительный ущерб.

Как Coinbase предотвращает хакерские атаки?

Всё началось в мае, когда двести сотрудников Coinbase получили электронные письма. Эти письма были отправлены с взломанных аккаунтов Кембриджского университета в Великобритании группой хакеров CRYPTO3/HYDSEVEN.

По имеющимся данным, план был хорошо продуман и, по всей видимости, осуществлен группой хакеров, имевших значительный опыт в разработке эксплойтов.

Содержание электронного письма указывало на то, что администратор грантов на исследования Грегори Харрис хотел, чтобы сотрудники Coinbase оценивали участников конкурса на получение какой-то премии в области экономики.

Более того, чтобы придать всей этой истории правдоподобность, хакеры сначала поделились несколькими безобидными ссылками на страницу конкурса, чтобы заставить их перейти по следующей ссылке с эксплойтом, который затем был отправлен только пяти сотрудникам Coinbase с помощью двух эксплойтов нулевого дня в Firefox.

Одна из них позволила злоумышленнику повысить привилегии в JavaScript (CVE-2019–11707), а другая позволила хакеру обойти песочницу браузера и выполнить код на компьютере хоста (CVE-2019–11708).

Однако вторая атака стала возможной только после 12 мая, что свидетельствует о высоком уровне мастерства хакеров.

Тем не менее, один из сотрудников Coinbase всё же перешёл по ссылке. В результате всеdentданные на этом компьютере были аннулированы, а все учётные записи пострадавшего сотрудника заблокированы.

Представитель Coinbase заявил по этому поводу, что в службу безопасности Coinbase поступило множество оповещений о необычной активности, но благодаря культуре безопасности, в которой Coinbase ставит безопасность на первое место, им удалось справиться с ситуацией и защитить себя.

Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.

Поделитесь этой статьей
Джонсон Го

Джонсон Го

Энтузиаст блокчейна, специалист по управлению проектами, писатель и криптоинвестор. JG в основном занимается проблемами и решениями криптопроектов и предоставляет прогнозы рынка для инвестиций. Он вносит свой аналитический вклад в проекты.

Поделитесь этой статьей
ЕЩЕ… НОВОСТИ
ЭКСПРЕСС- КУРС ПО ГЛУБОКОЙ КРИПТОГРАФИИ