总部位于加州的数字货币交易所 Coinbase 阻止了可能给该交易所造成数十亿美元损失的黑客攻击。
上述黑客攻击针对的是该交易所的 200 多名员工; 然而,迅速采取的行动使交易所克服了可能给公司和投资者造成毁灭性损失的黑客攻击。
Coinbase如何阻止黑客攻击?
这一切都始于 5 月份,当时 Coinbase 的 200 名员工收到了电子邮件。 这些电子邮件是由黑客组织 CRYPTO3/HYDSEVEN 从英国剑桥大学受损的帐户发送的。
据报道,该计划执行得很好,似乎是由一群在开发漏洞方面拥有丰富经验的黑客实施的。
电子邮件内容表明,研究资助管理员格雷戈里·哈里斯 (Gregory Harris) 希望 Coinbase 的员工评判参赛者是否获得一些经济学奖项。
此外,为了让整个事件变得可信,黑客最初分享了比赛页面的一些无害链接,让他们点击以下带有漏洞负载的链接,然后利用两个 Firefox 0-day 漏洞将其发送给 Coinbase 的仅五名员工。
其中一项使攻击者能够通过 JavaScript 增加权限 (CVE-2019–11707),而另一项使黑客能够逃脱浏览器沙箱并在主机计算机上执行代码 (CVE-2019–11708)。
然而,第二次攻击在 5 月 12 日之后才有可能发生,这往往表明黑客的技术非常先进。
尽管如此,Coinbase 的一名员工最终还是点击了该链接。 因此,该计算机上的所有dent都被撤销,受影响员工的所有帐户都被锁定。
Coinbase代表对此表示, Coinbase的安全运营部门收到了大量有关异常活动的警报,但由于Coinbase安全第一的文化,他们能够应对这种情况并保护自己。
