Den Kalifornien-baserade digitala valutaväxeln Coinbase stoppar hackattacker som potentiellt kunde ha lämnat börsen med förluster på miljarder dollar.
Det nämnda hacket riktade sig till över tvåhundra anställda i börsen; Men snabba åtgärder gjorde det möjligt för börsen att övervinna hackingattacken som kunde ha orsakat förödande förluster för företaget och investerarna.
Hur Coinbase stoppar hackattacker?
Det hela började redan i maj när e-postmeddelanden togs emot av Coinbases tvåhundra anställda. Dessa e-postmeddelanden skickades från Storbritanniens Cambridge Universitys komprometterade konton av en grupp hackare CRYPTO3/HYDSEVEN.
Enligt uppgift var planen väl genomförd och verkade utföras av en grupp hackare som hade stor erfarenhet av att utveckla exploateringar.
Innehållet i e-postmeddelandet indikerade att en forskningsbidragsadministratör Gregory Harris ville att anställda på Coinbase skulle bedöma tävlande för något ekonomiskt pris.
Dessutom, för att göra hela denna episod trovärdig, delade hackarna några ofarliga länkar på tävlingssidan initialt för att få dem att klicka på följande länk med utnyttja nyttolast, som sedan skickades till endast fem anställda på Coinbase genom att använda två Firefox 0-dagars exploits .
En av dem gjorde det möjligt för angriparen att öka privilegierna från JavaScript (CVE-2019–11707), medan den andra gjorde det möjligt för hackaren att fly webbläsarens sandlåda och exekvera koden på värdens dator (CVE-2019–11708).
Den andra var dock möjlig först efter den 12 maj, vilket tenderar att indikera att hackarna är mycket avancerade i sitt spel.
Icke desto mindre slutade en av Coinbase-anställda med att klicka på länken. Så alla dent återkallades på den datorn och alla konton för den berörda medarbetaren låstes.
Coinbase-representanten uppgav i detta avseende att Security Operations of Coinbase fick många varningar om ovanlig aktivitet, men de kunde ta itu med situationen och försvara sig på grund av Coinbase's security-first-kultur.
