Coinbase раскрыла подробности «изощренной» хакерской атаки
Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов.
In mid-June, a sophisticated attack leveraging two Firefox 0-day vulnerabilities, spear phishing, and social engineering targeted our employees. Coinbase Security detected and blocked the attack. We talk about how it unfolded for the first time: https://t.co/4DIvmxjI9i pic.twitter.com/e03rU2lyX8
— Coinbase (@coinbase) August 8, 2019
Так, 30 мая многие сотрудники Coinbase получили письмо якобы от администратора исследовательских грантов в Кембриджском университете Грегори Харриса с просьбой помочь в оценке проектов, претендующих на грант.
Примечательно, что письмо было отправлено с официального домена Кембриджа, прошло проверку на спам и не содержало каких-либо вредоносных элементов.
В течение последующих нескольких недель сотрудники Coinbase получили еще несколько подобных писем. Тем не менее 17 июня от имени Грегори Харриса было отправлено еще одно письмо — на этот раз оно содержало URL, который при открытии в браузере Firefox устанавливал вредоносное ПО, способное захватить устройство получателя.
Система безопасности Coinbase в течение нескольких часов обнаружила и заблокировала атаку. При этом специалисты компании подчеркивают, что она была тщательно продумана и организована.
Так, злоумышленники заранее идентифицировали операционную систему и браузер, которыми пользовались на своих компьютерах предполагаемые жертвы. Затем сотрудникам Coinbase, чьи устройства работали на macOS, получили сообщение об «ошибке» и предложение установить браузер Firefox. Отмечается, что злоумышленники использовали в нем сразу две уязвимости нулевого дня.
Помимо этого, им удалось создать две учетные записи электронной почты и разработать целевую страницу Кембриджского университета.
После обнаружения проблемы команда Coinbase обратилась к разработчикам Firefox, поделившись данными об уязвимостях, использованных при атаке, а также связалась с Кембриджским университетом.
«Криптоиндустрия должна ожидать продолжения атак такого уровня сложности, а потому необходимо создать инфраструктуру с защитной позицией и работать сообща, чтобы обмениваться информацией об атаках. Так мы сможем защитить себя и своих клиентов, поддерживать криптоэкономику и строить открытую финансовую систему будущего», — подытожили в Coinbase.
Напомним, о том, кто и зачем взламывает цифровые системы, в том числе и в индустрии криптовалют, на ForkLog есть отдельный материал.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!