Coinbase如何挫敗黑客攻擊:細節顯示
最近,來自Coinbase的博客文章成為頭條新聞,但該帖子中缺少Coinbase如何挫敗黑客攻擊細節。
該帖子顯示,他們目睹了對其計算機系統進行複雜攻擊的企圖。
對於奸詐的意圖,黑客如果成功,將能夠通過將代碼(病毒)下載到他們的系統上來造成計算機系統。幸運的是,這種黑客攻擊得到了及時的阻礙。
在5月和6月發布的上述博文中提到了兩個Firefox 0天的漏洞。對於一個外行人來說,Firefox 0天漏洞是用於計算機軟體漏洞的行話,如果不加以處理,黑客可以讓系統滲透。
這種通信方式讓網路朋克與他/她所瞄準的工作人員建立了聯繫。在與「高收益目標」取得聯繫之後,黑客隨後發送了另一封嵌入了神秘元素的電子郵件。
Coinbase如何挫敗黑客攻擊解釋
Harris於6月17日發布了第二封包含惡意URL的電子郵件。該URL用於在Firefox中打開時安裝惡意軟體,並且能夠負責管理某人的計算機,竊取密碼並訪問有價值的數據。
1 / Firefox 0天報告的更多背景信息。周一,Coinbase檢測並阻止攻擊者試圖利用報告的0天以及單獨的0天firefox沙箱逃跑來瞄準Coinbase員工。
– Philip Martin(@SecurityGuyPhil),2019年6月19日
然而,這導致觸發自動警報,最終發現漏洞利用。一旦發現漏洞,Coinbase就會立即通知Mozilla這個問題。請注意,Mozilla開發Firefox。
馬丁說:
這是一個「複雜,高度針對性,深思熟慮的攻擊,使用魚叉式網路釣魚/社交工程策略,最重要的是,兩個Firefox 0天漏洞。
然而,幸運的是,一切都是安全和受保護的,因為Coinbase採取了及時的行動。最重要的是,與Binance相反,這次黑客無法獲得大量的KYC數據。