Coinbase:我们如何成功阻止了一场攻击,数十亿美元的加密货币幸免于难

区块链资讯牛市来了2019-08-11 15:21:07  阅读 -评论 0

交易所攻击手法越来越复杂了,看看Coinbase怎么应对。

加密货币交易所Coinbase透露,其成为了"一场复杂的、高度有针对性的、有组织有计划的攻击"的目标,但其已经阻止了这场攻击。这次攻击的目标是入侵该交易所的系统,可能是为了盗取其持有的价值数十亿美元的加密货币。

Coinbase:我们如何成功阻止了一场攻击,数十亿美元的加密货币幸免于难

在周五的一篇文章中,Coinbase公布了这场攻击的技术细节以及其如何应对这次盗窃活动。Coinbase说,黑客采取了多种方式,试图蒙骗该交易所的员工以进入重要的系统——其采用的方式包括钓鱼攻击、社交工程以及浏览器零时差攻击。

这场攻击始于5月30日,十几名员工收到了据称来自剑桥大学研究基金管理人员Gregory Harris的电子邮件。这些邮件并不是随机的,而是准确说出了这些员工过去的经历,并要求他们帮忙评价一些项目,以进行评比。

Coinbase说:

"这封邮件的确来自剑桥大学的域名,不包含恶意元素,通过了垃圾邮件检测,并准确了收件人的背景。在接下来的几周内,我们收到了类似的邮件。似乎没什么不对劲的地方。"

攻击者与几名Coinbase员工开始进行邮件往来,直到6月17日"Harris"才开始发送恶意代码。当天,"Harris"又发送了一封邮件,其中包含一个URL,当这个URL在Firefox浏览器中打开时,将安装能够接管他人电脑的恶意软件。

Coinbase说,"在几个小时内,Coinbase安全部门发现并阻止了这次攻击。"

文章指出,攻击的第一阶段首先确定了目标机器上的操作系统和浏览器,向没有使用Firefox浏览器的macOS用户显示了一个"很难辨别出真假的错误",并提示他们安装最新版本的应用程序。

一旦Firefox访问了通过电子邮件发送的URL,攻击代码就会从5月28日注册的另一个域名发出。Coinbase说,正是在这个时候,"根据一名员工的报告和自动警报"确定了这次攻击。

经分析发现,第二阶段将会出现另一种恶意负载,其形式是以Mac为目标的后门恶意软件Mokes的进化版。

Coinbase解释说,本次攻击采用了两次独立的Firefox零时差漏洞:"一个允许攻击者升级浏览器页面上的JavaScript权限(CVE-2019-11707),另一个允许攻击者躲过主机上的浏览器沙箱和执行代码(CVE-2019-11708)"。

Coinbase将这个黑客团队标记为CRYPTO-3或HYDSEVEN——用于判断一个黑客团队的手法。该团队接管或创建了两个电子邮件账户,并在剑桥大学创建了登录页面。

Coinbase说:

"我们不知道攻击者是什么时候取得了剑桥账户的访问权,也不知道这些账户是被接管还是重新创建的。正如其他人所指出的,与电子邮件账户相关的身份几乎在网上是找不到的,而领英上的个人资料几乎肯定是假的。"

Coinbase说,在发现该公司某台电脑出问题后,他们撤销了该电脑上的所有证书,并锁定了所有员工的账号。

"在我们确定已经控制好局面之后,我们就联系了Mozilla安全团队,并分享了这次攻击中使用的攻击代码。Mozilla的安全团队迅速做出了回应,并在第二天发布了CVE-2019-11707补丁,并在同一周发布了CVE-2019-11708补丁。"

Coinbase还联系了剑桥大学,报告并帮助解决这个问题,同时获得了关于攻击方法的更多信息。

Coinbase总结道:

"加密货币行业将继续看到类似手段复杂的攻击,通过建设防御性基础设施,通过攻击信息的共享,我们将能够保护自己和我们的客户,支持加密经济,同时构建开放的未来金融体系。"

来源:巴比特·链创投

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

近乎失控的货币政策下 比特币的机会来了

目前全球各大主要经济体央行所掌控的法币支撑的体系纷纷亮出红灯的情况下,如何解决“货币危机”已经成为了全球范围内所面临的共识性问题。

A股市场节前小幅震荡 数字货币概念放量拉升

盘面上,数字货币概念股大幅拉升,概念指数放量大涨3.75%,创近3个月来最大涨幅,离历史最高点不到3%。金财互联、海联金汇等数字货币概念股近期均获得北上资金的加仓。

“国家矿池”入场,乌兹别克斯坦政府不仅要为矿工提供更低电价,下周还要启动交易所

“国家矿池”入场,乌兹别克斯坦政府不仅要为矿工提供更低电价,下周还要启动交易所

乌兹别克斯坦已宣布将建立“国家矿池”列为优先事项。据当地媒体报道,NAPM在12月初发布的命令有效地禁止了乌兹别克斯坦公民购买和交易加密货币。为了纠正这种不利情况,该机构计划允许国家矿池的成员按标准费率付款。

互金:中国将成为全球最大数字金融市场;我国区块链的独特方向

关注中国区块链发展,就必须关注互金。最近,互金协会区块链工作组组长、中国银行原行长李礼辉在数字金融高峰论坛上进行了演讲,演讲原文点此观看。

BSV 手握斩下币安的镰刀

BSV 手握斩下币安的镰刀

BSV又暴涨了。可以说,最近引领币圈潮流的就是BSV了,BTC都要退居其后。在美伊的冲突问题逐渐停息之后,在币圈主流币都在横盘阶段,BSV宛若一匹"黑马"冲了出来,近期达到了将近百分之一百一的惊人涨幅。BSV如今的亮眼表现不禁让人想起了当初力排众议将BSV下架的币安。2019年4月16日,币安发布公告称将下架BCHSV(BSV),4月22日将停止交易,用户可以在7月22日之前提现。币安下架BSV的

资产管理公司 WisdomTree希望在美推出一种稳定币

资产管理公司 WisdomTree希望在美推出一种稳定币

暴走时评:据报道,资产管理公司WisdomTree计划在美国发行由一篮子资产支持的数字货币,并就这个稳定币项目获得美国证券交易委员会 的批准。

过半数金融顾问希望在投资加密货币之前有更好的监管环境

过半数金融顾问希望在投资加密货币之前有更好的监管环境

目前只有6%的受访者将客户的资金投资于加密资产,而计划在2020年继续避免使用加密货币。受访者正在关注监管环境。

中信银行打造“区块链”信用证结算!

中信银行打造“区块链”信用证结算!

科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑