Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Как Coinbase предотвратила хакерскую атаку: раскрыты подробности
Coinbase предотвратила хакерскую атаку
Недавно сообщение в блоге Coinbase попало в заголовки новостей, но подробности о том, как Coinbase предотвратила хакерскую атаку, в сообщении отсутствовали.
В сообщении говорилось, что они стали свидетелями попытки сложной атаки на их компьютерные системы.
В своих коварных намерениях хакер, в случае успеха, мог бы заразить компьютерные системы, загрузив на них код (вирус). К счастью, эта попытка взлома была своевременно пресечена.
две уязвимости нулевого дня в Firefox В упомянутой записи в блоге, опубликованной в мае и июне, упоминались Для непосвященных, уязвимость нулевого дня в Firefox — это жаргонное обозначение лазейки в программном обеспечении компьютера, которая, если ее не устранить, позволяет хакерам взломать систему.
Эта переписка позволила киберпанку установить связь с сотрудниками, на которых он/она нацелился. Сразу после установления контакта с «выгодными целями» хакер отправлял еще одно электронное письмо, содержащее зашифрованный текст.
Как Coinbase предотвратила хакерскую атаку: объяснение
17 июня Харрис отправил второе электронное письмо, содержащее вредоносную ссылку. Эта ссылка предназначалась для установки вредоносного ПО при открытии в Firefox и позволяла получить контроль над компьютером, украсть пароли и получить доступ к ценным данным.
1/ Немного дополнительной информации о сообщениях об уязвимостях нулевого дня в Firefox. В понедельник Coinbase обнаружила и заблокировала попытку злоумышленника использовать обнаруженную уязвимость нулевого дня, а также отдельную уязвимость нулевого дня в песочнице Firefox, для атаки на сотрудников Coinbase.
— Филип Мартин (@SecurityGuyPhil) 19 июня 2019 г.
Однако это привело к срабатыванию автоматических оповещений, за которыми в конечном итоге последовало обнаружение уязвимости. Как только уязвимость была обнаружена, Coinbase уведомила Mozilla об этой проблеме. Следует отметить, что Mozilla является разработчиком Firefox.
Мартин заявил:
Это была «сложная, целенаправленная и продуманная атака, в которой использовались методы целевого фишинга/социальной инженерии и, что наиболее важно, две уязвимости нулевого дня в Firefox».
Тем не менее, к счастью, всё в безопасности и под защитой благодаря своевременным действиям Coinbase. Более того, в отличие от Binance, на этот раз хакеру не удалось получить доступ к огромному количеству данных KYC.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Аруса Надим
Аруса, выпускница факультета медиа и увлеченная медиа-сферой, обладает талантом к цифровой медиа-журналистике и работе с аудиторией. Она сотрудничала с различными цифровыми медиа-издателями в самых разных областях, включая технологии, здравоохранение и финансы.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)