Калифорнийская биржа цифровых валют Coinbase останавливает хакерскую атаку, которая потенциально могла привести к потере миллиардов долларов.
Упомянутый взлом был нацелен на более двухсот сотрудников биржи; однако быстрые действия позволили бирже преодолеть хакерскую атаку, которая могла нанести огромный ущерб компании и инвесторам.
Как Coinbase останавливает хакерскую атаку?
Все началось еще в мае, когда электронные письма получили две сотни сотрудников Coinbase. Эти электронные письма были отправлены со взломанных учетных записей Кембриджского университета Соединенного Королевства группой хакеров CRYPTO3/HYDSEVEN.
Сообщается, что план был хорошо реализован и, похоже, осуществлялся группой хакеров, имевших значительный опыт в разработке эксплойтов.
Содержание электронного письма указывало на то, что администратор исследовательских грантов Грегори Харрис хотел, чтобы сотрудники Coinbase оценивали конкурсантов на какую-то экономическую премию.
Более того, чтобы сделать весь этот эпизод правдоподобным, хакеры изначально поделились несколькими безобидными ссылками на страницу конкурса, чтобы заставить их перейти по следующей ссылке с полезной нагрузкой эксплойта, которая затем была отправлена только пяти сотрудникам Coinbase с помощью двух эксплойтов Firefox 0-day. .
Один из них позволил злоумышленнику повысить привилегии от JavaScript (CVE-2019–11707), а другой позволил хакеру выйти из песочницы браузера и выполнить код на хост-компьютере (CVE-2019–11708).
Однако второй стал возможен только после 12 мая, что, как правило, указывает на то, что хакеры очень продвинуты в своей игре.
Тем не менее один из сотрудников Coinbase в итоге нажал на ссылку. Итак, все dent данные на этом компьютере были отозваны, а все учетные записи затронутого сотрудника заблокированы.
Представитель Coinbase заявил в связи с этим, что служба безопасности Coinbase получила многочисленные предупреждения о необычной активности, но они смогли справиться с ситуацией и защитить себя благодаря культуре Coinbase, ориентированной на безопасность.