Coinbase 阻止了针对 200 名员工的黑客攻击

总部位于加州的数字货币交易所 Coinbase 阻止了一次可能导致该交易所损失数十亿美元的黑客攻击。.

据称，此次黑客攻击的目标是交易所的200多名员工；然而，由于采取了迅速行动，交易所成功克服了这次可能给公司和投资者造成毁灭性损失的黑客攻击。.

如何 Coinbase 阻止黑客攻击？

这一切始于五月份，当时 Coinbase 的两百名员工收到了一些电子邮件。 这些邮件是由一个名为 CRYPTO3/HYDSEVEN 的黑客组织从英国剑桥大学被盗用的账户发出的。

据报道，该计划执行得非常成功，似乎是由一群在开发漏洞利用程序方面经验丰富的黑客实施的。

邮件内容显示，研究经费管理员格雷戈里·哈里斯希望 Coinbase 的员工担任某个经济学奖项的评委。.

此外，为了使整个事件更具可信度，黑客们最初分享了一些看似无害的竞赛页面链接，诱使他们点击带有恶意代码的链接，然后利用两个 Firefox 零日漏洞将该恶意代码发送给 Coinbase 的五名员工。.

其中一个漏洞使攻击者能够通过 JavaScript 提高权限 (CVE-2019-11707)，而另一个漏洞使黑客能够逃逸浏览器沙箱并在主机计算机上执行代码 (CVE-2019-11708)。.

然而，第二个漏洞直到 5 月 12 日之后才有可能被利用，这表明黑客的技术非常高超。.

然而，Coinbase 的一名员工最终还是点击了该链接。因此，该电脑上的所有dent都被撤销，该员工的所有账户也被锁定。.

Coinbase 代表 就此表示， Coinbase 的安全运营部门收到了许多关于异常活动的警报，但由于 Coinbase 的安全至上文化，他们能够应对这种情况并保护自己。