Max's Corner:几乎是几乎所有的Coinbase被黑
在这个版本的Max's Corner Max中,最近尝试攻击Coinbase及其对整个行业意味着什么。
在今年春天即将结束时,许多为Coinbase工作的人开始接收来自剑桥大学研究资助管理员Gregory Harris的电子邮件。哈里斯希望Coinbase的员工帮助评判申请人竞争大学颁发的经济学奖。第一封电子邮件是在5月份发布的,收到这些邮件的一些员工做出了回应,并在接下来的两周内与Harris就此奖项进行了通信。
6月初,软件工程师Robert Heaton收到了Harris的电子邮件,要求同样的事情。电子邮件如下:
亲爱的罗伯特,
我叫格雷戈里哈里斯。我是Adam SmithPrize组织者之一。
每年我们都会更新可以评估竞争项目质量的独立专家团队:http://people.ds.cam.ac.uk/grh37/awards/Adam_Smith_Prize
我们的同事建议您作为这一领域的经验丰富的专家。
我们需要您的帮助来评估亚当史密斯奖的几个项目。
期待收到您的回复。
此致,格雷戈里哈里斯
在一篇博客文章中,希顿说他最初受到电子邮件的欢迎。他是一名年轻的程序员,虽然他的年龄相当成熟,却没有真正做过任何值得剑桥大学作为他所在领域专家的认可。在一定程度上,希顿说,他觉得有一个漏洞,电子邮件可能已发送给错误的人。
为了将各个部分放在一起,Heaton开始进行一些基本的安全检查。他收到的电子邮件是从一个合法的@ cam.ac.uk电子邮件地址发送的。电子邮件中的链接如下:http://people.ds.cam.ac.uk/grh37/awards/Adam_Smith_Prize。仅通过外观,检查链接。它指向文本声称的相同URL,一个真正的剑桥电子邮件。 Heaton注意到该网站是在gh327的个人目录中托管的,而不是属于该大学经济部门的网站,但他将这一点归结为大学更加简化的电子通信系统。
希顿跟随链接阅读亚当史密斯奖,事实证明,该奖项由剑桥颁发的部分IIB经济学三重奏考试中的最佳表演者颁发两个奖项。该奖项成立于1891年,旨在纪念苏格兰作家兼同名经济学家,该奖项具有悠久的历史,并被授予包括John Maynard Keynes在内的杰出人士名单。
接下来,Heaton试图找到有关向他发送电子邮件的管理员的更多信息。在谷歌上搜索格雷戈里哈里斯并没有给他留下太多的保存,似乎可以查看一个LinkedIn帐户。对于他正在与一位真正的剑桥代表打交道感到满意,希顿回应了这封电子邮件说他感兴趣并要求提供更多信息,说明他的参与需要什么,以及谁推荐他。
哈里斯迅速回复了这封电子邮件,写道说希顿曾被旧金山州立大学推荐,他将获得几个项目的描述以及评估它们的标准。 Heaton回信询问是否存在一些混淆,大学真的意味着将电子邮件发送给其他人,因为他之前从未学过或从事过经济学。哈里斯回应说希顿可能是对的,他会弄清楚发生了什么并回到希顿。
Harris从来没有回到Heaton,而且如果一段时间后Coinbase没有给他发送一封电子邮件警告他的电子邮件是在一个网络钓鱼攻击所针对的地址列表上,并且也试图欺骗他,那么Heaton可能已经忘记了整个情节。找的零钱。
和Heaton一样,Coinbase员工已经被电子邮件说服了,点击其中的链接并回复Harris。这些链接实际上导致了一个包含恶意软件的站点,如果该站点是在Firefox浏览器中打开的,那么该恶意软件可以突破浏览器框架并超越用户的计算机。这些电子邮件是利用Firefox上发现的“零日”漏洞的精心策划的一部分。
幸运的是,在黑客能够获得任何资金之前,其安全团队能够检测到恶意软件并彻底解决问题。然而,这次袭击可能造成数十亿美元的损失。
对于相关人员来说,这次袭击比通常的黑客事件高出一步。 “零日”漏洞通常不易检测或获取。 Coinbase的首席信息安全官菲利普•马丁(Phillip Martin)对这次攻击对攻击者造成的损失感到吃惊。 “浏览器零日通常并不便宜,”马丁告诉麻省理工学院的技术评测,即使你找到它们,也需要有天赋的黑客才能利用它们。马丁认为,这次攻击从50万美元到100万美元不等。
黑客使用的第一个漏洞是独立于Google的Project Zero所做的努力而发现的,它专门针对检测这些类型的安全风险。第二个问题源于5月12日对Firefox代码库的更改,这意味着黑客会在短时间内检测到它并发起攻击。自从检测到恶意软件以来,Mozilla已经发布了修复代码库的补丁。
然而,进入黑客的努力令人印象深刻。特别是在人力资源方面。格雷戈里·哈里斯(Gregory Harris)是一名具有相当令人信服的在线档案的编辑管理员,他与交易所员工和希顿(除了他们所得到的其他人,我们还不知道)之间的通信也得到了承诺。
安全专家马丁认为,负责此次袭击的人属于一群名为HYDSEVEN的网络罪犯,据称自2016年以来一直在攻击全球的加密货币交易所。虽然攻击的估计成本肯定很高,但是这种攻击是天文数字。专家估计,从类似的黑客行为来看,朝鲜已经能够窃取价值高达10亿美元的加密货币。
不幸的是,除了现在已经完成的工作之外,没有太多可以防止这种攻击的方法。 Coinbase很幸运,他们能够在他们这样做的时候发现它,因为如果黑客成功,这些影响可能是灾难性的。谷歌的部门致力于发现这些漏洞应该受到称赞,Coinbase安全团队应该及时做出响应。
我们在Bytecoin工作的部分工作是尝试在使用加密货币时提升用户可用的安全保护。虽然我们打击外部各方的努力以侵犯用户隐私并窃取用户资金,但当攻击者欺骗用户下载恶意软件时,我们无法做多少工作。在这个空间里,你总是要让你转向旋转。如果在互联网上或电子邮件中出现的东西,就像希顿所怀疑的那样,即使只是有点不合适,也有可能你正在接受测试。使用您拥有的工具保持安全,并且要聪明。与你的朋友分享这篇文章,所以他们也在寻找这种事情。谢谢阅读。