Coinbase停止针对200名员工的黑客攻击

总部位于加利福尼亚州的数字货币交易所Coinbase停止了黑客攻击，这可能会让交易所损失数十亿美元。

该黑客攻击目标是交易所的200多名员工;然而，迅速的行动让交易所克服了可能给公司和投资者带来毁灭性损失的黑客攻击。

Coinbase如何阻止黑客攻击？

这一切都始于5月，当时Coinbase的200名员工收到了电子邮件。这些电子邮件是由一群黑客CRYPTO3 / HYDSEVEN从英国剑桥大学的入侵帐户发送的。

据报道，该计划执行得很好，似乎是由一群在开发攻击方面具有丰富经验的黑客执行的。

该电子邮件的内容表明，研究授予管理员格雷戈里哈里斯希望Coinbase的员工判断参赛者获得一些经济学奖。

此外，为了使整个情节可信，黑客最初分享了竞赛页面的一些无害链接，使他们点击以下链接与利用有效负载，然后通过使用两个Firefox 0天攻击将其发送给Coinbase的五名员工。

其中一个使攻击者能够增加JavaScript的权限（CVE-2019-11707），而另一个则使黑客能够逃脱浏览器沙箱并在主机的计算机上执行代码（CVE-2019-11708）。

然而，第二个只有在5月12日之后才有可能，这往往表明黑客在他们的游戏中非常先进。

尽管如此，其中一位Coinbase员工最终点击了该链接。因此，所有凭据都在该计算机上被撤销，并且该受影响员工的所有帐户都被锁定。

Coinbase代表在这方面表示，Coinbase的安全运营收到了许多关于异常活动的警报，但由于Coinbase的安全第一文化，他们能够解决问题并为自己辩护。