Nyligen skapade ett blogginlägg från Coinbase rubriker men hur Coinbase förhindrade hackattackdetaljer saknades i inlägget.
Inlägget avslöjade att ett försök till en sofistikerad attack mot deras datorsystem bevittnas av dem.
Av förrädiska avsikter skulle hackaren, om han lyckades, kunna tillfoga datorsystem via nedladdning av kod (virus) på sina system. Lyckligtvis hindrades detta hackningsförsök i tid.
Två Firefox 0-dagars sårbarheter hänvisades till i nämnda blogginlägg som ägde rum i maj och juni. För en lekman är Firefox 0-dagars sårbarhet en jargong som används för ett kryphål i datorprogramvaran som om den inte behandlas tillåter hackare att få in systemet.
Denna korrespondens gjorde plats för cyberpunken att få kontakt med personalen som han/hon siktade på. Direkt efter att ha kommit i kontakt med "målen med hög utdelning" skickade hackaren ett nytt e-postmeddelande inbäddat med ett kryptiskt element.
Hur Coinbase förhindrade hackattack förklaras
Harris, den 17 juni, levererade det andra e-postmeddelandet som innehöll en skadlig URL. Den webbadressen var avsedd för installation av skadlig programvara när den öppnades i Firefox och kunde nog ta hand om någons dator, stjäla lösenord och få tillgång till värdefull data.
1/ Lite mer sammanhang om Firefox 0-dagarsrapporter. På måndagen upptäckte och blockerade Coinbase ett försök från en angripare att utnyttja den rapporterade 0-dagen, tillsammans med en separat 0-dagars firefox-sandlådeflykt, för att rikta in sig på Coinbase-anställda.
— Philip Martin (@SecurityGuyPhil) 19 juni 2019
Detta ledde dock till att automatiska varningar utlöstes som i slutändan följdes av upptäckten av en exploatering. Så snart exploateringen upptäcktes meddelade Coinbase Mozilla om det här problemet. Observera att Mozilla utvecklar Firefox.
Martin sa:
Detta var en "sofistikerad, mycket riktad, genomtänkt attack som använde spjutfiske/social ingenjörskonst och, viktigast av allt, två Firefox 0-dagars sårbarheter.
Ändå är allt säkert och skyddat, lyckligtvis, på grund av de snabba åtgärder som vidtagits av Coinbase. Framför allt, i motsats till Binance , misslyckades hackern den här gången med att få tag på massor av KYC-data.