Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Coinbase предотвратила хакерскую атаку, направленную против 200 сотрудников
Coinbase предотвратила хакерскую атаку
Базирующаяся в Калифорнии цифровая валютная биржа Coinbase предотвратила хакерскую атаку, которая потенциально могла бы нанести бирже ущерб в миллиарды долларов.
Указанная хакерская атака затронула более двухсот сотрудников биржи; однако благодаря оперативным действиям биржа смогла отразить атаку, которая могла бы нанести компании и инвесторам сокрушительный ущерб.
Как Coinbase предотвращает хакерские атаки?
Всё началось в мае, когда двести сотрудников Coinbase получили электронные письма. Эти письма были отправлены с взломанных аккаунтов Кембриджского университета в Великобритании группой хакеров CRYPTO3/HYDSEVEN.
По имеющимся данным, план был хорошо продуман и, по всей видимости, осуществлен группой хакеров, имевших значительный опыт в разработке эксплойтов.
Содержание электронного письма указывало на то, что администратор грантов на исследования Грегори Харрис хотел, чтобы сотрудники Coinbase оценивали участников конкурса на получение какой-то премии в области экономики.
Более того, чтобы придать всей этой истории правдоподобность, хакеры сначала поделились несколькими безобидными ссылками на страницу конкурса, чтобы заставить их перейти по следующей ссылке с эксплойтом, который затем был отправлен только пяти сотрудникам Coinbase с помощью двух эксплойтов нулевого дня в Firefox.
Одна из них позволила злоумышленнику повысить привилегии в JavaScript (CVE-2019–11707), а другая позволила хакеру обойти песочницу браузера и выполнить код на компьютере хоста (CVE-2019–11708).
Однако вторая атака стала возможной только после 12 мая, что свидетельствует о высоком уровне мастерства хакеров.
Тем не менее, один из сотрудников Coinbase всё же перешёл по ссылке. В результате всеdentданные на этом компьютере были аннулированы, а все учётные записи пострадавшего сотрудника заблокированы.
Представитель Coinbase заявил по этому поводу, что в службу безопасности Coinbase поступило множество оповещений о необычной активности, но благодаря культуре безопасности, в которой Coinbase ставит безопасность на первое место, им удалось справиться с ситуацией и защитить себя.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Джонсон Го
Энтузиаст блокчейна, специалист по управлению проектами, писатель и криптоинвестор. JG в основном занимается проблемами и решениями криптопроектов и предоставляет прогнозы рынка для инвестиций. Он вносит свой аналитический вклад в проекты.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)