Coinbase揭示了复杂的黑客攻击的细节

Coinbase揭示了复杂的黑客攻击的细节

美国最大的加密货币公司Coinbase报告了一项“复杂，有针对性，精心设计的攻击”，可以让黑客获得数十亿美元的系统和资金。

在6月中旬，利用两个Firefox 0天漏洞，鱼叉式网络钓鱼和社交工程的复杂攻击针对我们的员工。 Coinbase Security检测到并阻止了攻击。我们首先讨论它是如何展开的：https://t.co/4DIvmxjI9i pic.twitter.com/e03rU2lyX8

– Coinbase（@coinbase）2019年8月8日

因此，在5月30日，许多Coinbase员工收到了据称来自剑桥大学研究资助管理员Gregory Harris的一封信，要求他们帮助评估申请资助的项目。

值得注意的是，这封信是从剑桥官方域名发送的，通过垃圾邮件检查并且不包含任何恶意内容。

在接下来的几周内，Coinbase员工收到了几封类似的电子邮件。然而，在6月17日，代表Gregory Harris发送了另一封信 – 这次它包含一个URL，当在Firefox中打开时，安装了可以抓住收件人设备的恶意软件。

Coinbase的安全系统检测到并阻止攻击几个小时。与此同时，该公司的专家强调，它经过精心设计和组织。

因此，攻击者事先确定了所谓的受害者在其计算机上使用的操作系统和浏览器。然后，其设备在macOS上运行的Coinbase员工收到“错误”消息和安装Firefox浏览器的提议。值得注意的是，攻击者一次在Firefox中使用了两个零日漏洞。

此外，他们设法创建了两个电子邮件帐户，并为剑桥大学开发了一个登陆页面。

在发现问题后，Coinbase团队联系了Firefox开发人员，共享了攻击中使用的漏洞数据，并联系了剑桥大学。

“加密货币行业应该期待这种复杂程度的持续攻击，因此有必要创建一个具有防御地位的基础设施，并共同交易所有关攻击的信息。通过这种方式，我们将能够保护自己和客户，支持加密货币经济学，并为未来建立一个开放的金融体系，“Coinbase总结道。

回想一下，为什么闯入数字系统，包括在加密货币行业，ForkLog有一篇单独的文章。

订阅TeleLog上的ForkLog新闻：ForkLog Feed – 整个新闻源，ForkLog–最重要的新闻和民意调查。