Недавно сообщение в блоге Coinbase попало в заголовки газет, но в сообщении не было подробностей о том, как Coinbase помешала хакерской атаке.
В посте выяснилось, что они стали свидетелями попытки изощренной атаки на их компьютерные системы.
Из-за предательских намерений хакер, в случае успеха, сможет нанести вред компьютерным системам, загрузив код (вирус) в свои системы. К счастью, эта попытка взлома была своевременно предотвращена.
В упомянутом сообщении в блоге, опубликованном еще в мае и июне, упоминались две 0-day уязвимости Firefox Для непрофессионала 0-day уязвимость Firefox — это жаргон, используемый для обозначения лазейки в компьютерном программном обеспечении, которая, если ее не лечить, позволяет хакерам проникнуть в систему.
Эта переписка позволила киберпанку связаться с сотрудниками, на которых он нацелился. Сразу после того, как хакер связался с «высокооплачиваемыми целями», он отправил еще одно электронное письмо, в которое был встроен криптографический элемент.
Как Coinbase предотвратила хакерскую атаку
Харрис 17 июня отправил второе электронное письмо с вредоносным URL-адресом. Этот URL-адрес предназначался для установки вредоносных программ при открытии в Firefox, и его было достаточно, чтобы взять под контроль чей-то компьютер, украсть пароли и получить доступ к ценным данным.
1/ Немного больше контекста в отчетах Firefox 0-day. В понедельник Coinbase обнаружила и заблокировала попытку злоумышленника использовать заявленный 0-day, а также отдельный 0-day выход из песочницы Firefox, чтобы атаковать сотрудников Coinbase.
— Филип Мартин (@SecurityGuyPhil) 19 июня 2019 г.
Однако это привело к срабатыванию автоматических предупреждений, за которыми в конечном итоге последовало обнаружение эксплойта. Как только эксплойт был обнаружен, Coinbase уведомила Mozilla об этой проблеме. Обратите внимание, что Mozilla разрабатывает Firefox.
Мартин заявил:
Это была «сложная, целенаправленная, продуманная атака, в которой использовались тактика целевого фишинга/социальной инженерии и, что наиболее важно, две 0-day уязвимости Firefox.
Тем не менее, все в целости и сохранности, к счастью, благодаря своевременным действиям Coinbase. Прежде всего, в отличие от Binance , на этот раз хакеру не удалось получить тонны данных KYC.