Coinbase详细介绍了它如何防止复杂的攻击
Coinbase昨天在博客文章中透露,它目睹了对其计算机系统的复杂攻击。如果成功,黑客就可以出于各种原因将代码(如病毒)下载到其系统中。幸运的是,这次尝试被挫败了。
该博客文章提到了5月和6月发生的两个Firefox 0天漏洞。这是计算机软件漏洞的技术名称,如果不加以解决,黑客就可以利用系统。
5月30日,一位名叫格雷戈里·哈里斯(Gregory Harris)的人向大约十几位Coinbase员工发送了一封电子邮件,称他是剑桥大学的研究助理管理员。根据Coinbase安全副总裁菲利普·马丁的说法,这封电子邮件以及之后的几封电子邮件最初没有为该公司带来任何危险信号。
电子邮件通信导致黑客与他或她正在寻找的合适的员工联系。一旦黑客与“高回报目标”接触,就会发送第二封电子邮件,其中包含隐藏元素。
6月17日,哈里斯发送了另一封包含URL的电子邮件,该邮件在Firefox中打开后,旨在安装能够超越某人计算机的恶意软件,使其能够访问窃取密码和重要数据。不好看。
但是,这触发了交易所的自动警报,最终导致漏洞被发现。一旦问题得到遏制,Coinbase就会告知Mozilla,它构建了Firefox的问题。
马丁说:“这是一个”复杂,高度针对性,深思熟虑的攻击,使用鱼叉式网络钓鱼/社交工程策略,最重要的是,两个Firefox 0天的漏洞。“
但幸运的是,一切似乎都很安全。更重要的是,黑客没有得到大量的KYC数据。不像,呃,币安。