在Firefox bug之后,Coinbase避免了对密码交易所的破解
Coinbase避免了黑客对其加密货币交易所的后端系统的攻击。根据技术网站ZDNet的说法,上周一发现并阻止了黑客攻击。
攻击者利用了Firefox“零日漏洞”。然后通过网络钓鱼尝试访问员工的帐户。内部避免了这次袭击。
被黑在Coinbase避免了
从理论上讲,黑客可以访问Coinbase的后端网络。然后,后端系统也可用于访问交易所的存储的加密货币。 Coinbase在全球拥有约2,000万客户。
这是获取加密货币交易所访问权限的标准方法。
Coinbase的首席安全官Philip Martin昨天在Twitter上提供了有关此次攻击的更多细节。
“我们已从我们的系统中删除了恶意软件,并正在与各种组织合作,以删除攻击者的基础架构。”
马丁还表示,“他没有证据表明客户的帐户已被访问”,只有员工的帐户。
1 / Firefox 0天报告的更多背景信息。周一,Coinbase检测并阻止攻击者试图利用报告的0天以及单独的0天firefox沙箱逃跑来瞄准Coinbase员工。
– Philip Martin(@SecurityGuyPhil),2019年6月19日
2 /我们退回了整个攻击,恢复并向火狐报告了0天,拆除了攻击中使用的恶意软件和基础设施,并正在与各种组织合作继续烧毁攻击者基础设施并挖矿相关攻击者。
– Philip Martin(@SecurityGuyPhil),2019年6月19日
3 /我们没有看到针对客户的利用漏洞的证据。我们并不是此次活动中唯一的目标加密货币组织。我们正在努力通知其他人或我们也是目标。我们还发布了一套可用于评估其潜在风险的IOC。
– Philip Martin(@SecurityGuyPhil),2019年6月19日
4 /如果您认为自己受到了这次攻击的影响,或者您有更多的情报需要与我们分享并希望与我们合作做出回应,请联系security@coinbase.com。国际奥委会跟随。
– Philip Martin(@SecurityGuyPhil),2019年6月19日
来源:Block 加密货币/ ZDNet
威塞尔西蒙斯
记者,比特币杂志Benelux的创始人/总编辑。他的2分钟成名:他与Amy Winehouse的KinkFM采访(“荷兰广播”),录制在获得奥斯卡奖的文件“Amy”中。