Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы

5 Время чтения: 3 мин. Геннадий Антипов

Криптобиржа Coinbase из Сан-Франциско рассказала о том, как предотвратила атаку на свою сеть и кражу криптовалют на миллионы долларов.

8 августа биржа объяснила в своём блоге, как хакеры атаковали биржу, используя комбинацию методов – фишинг и уязвимость нулевого дня, пытаясь обмануть сотрудников компании и обойти протоколы безопасности.

Уязвимость нулевого дня - это уязвимость ПО, атаку на которую проводят в тот же день, когда она обнаружена, и пока отсутствует патч от разработчика.

Как это случилось

30 мая многие сотрудники Coinbase получили email, якобы от Грегори Харриса, руководителя исследовательских грантов Кембриджского университета. Письмо преодолело систему защиты от спама и выглядело как подлинное. При этом домен также был кембриджским.

17 июня «Грегори Харрис» отправил ещё один email - на этот раз с URL-адресом, открытие которого могло установить вредоносное ПО, способное получить контроль над компьютером адресата, используя эксплойт нулевого дня на Firefox.

Компания Coinbase заявила, что обнаружила эту атаку, и ей удалось заблокировать её в течение нескольких часов после получения второго письма и отчасти благодаря Самюэлю Гроссу из Project Zero компании Google.

Хакер

Компания Coinbase выяснила, что атака была предпринята группой хакеров CRYPTO-3, также ранее известной как HYDSEVEN. Филипп Мартин прокомментировал это в блоге Coinbase следующим образом:

«Хотя такая уязвимость присутствует в Firefox уже довольно давно, злоумышленник мог воспользоваться ею лишь начиная с 12 мая [2019 года]. Это указывает на то, что период от обнаружения уязвимости до её использования был очень небольшим».

Мартин также отметил, что в целом это напоминает работу группы хакеров, у которых имеется значительный опыт в разработке эксплойтов.

Компания также говорит, что первый email от «Грегори Харриса» был предназначен для идентификации «выгодных» целей, прежде чем злоумышленники направят своих жертв на страницы, позволяющие получить «полезные» данные при помощи эксплойта.

Ответные действия

Биржа заявила, что начала расследование инцидента, опираясь как на отчёты одного из сотрудников, так и на автоматические оповещения.

«Мы отозвали все учётные данные, которые были на компьютере, а также заблокировали аккаунты пострадавшего сотрудника. Как только мы локализовали опасность в нашей сети, мы обратились к команде Mozilla и поделились кодом эксплойта, который был использован для этой атаки».

Позже компания Coinbase обратилась в Кембриджский университет для получения дополнительной информации и узнала, что жертвами подобных атак стали более 200 человек из различных организаций.

Биржа заключила в своём блоге:

«Мы смогли защититься себя от этой атаки благодаря тому, что Coinbase уделяет первоочередное внимание вопросам безопасности, в полной мере использует инструменты обнаружения уязвимостей и должным образом реагирует на подобные ситуации».

Комментарии (5)
  • http://izkriptovaluti.ru/market/coinbase-raskryla-yiazvimost-firefox-i-predotvratila-krajy-millionov-dollarov-s-platformy.html Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы — Крипто

    […] Источник: coinspot.io […]

  • http://news-btc.ru/trade/coinbase-raskryla-yiazvimost-firefox-i-predotvratila-krajy-millionov-dollarov-s-platformy.html ᐉ Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы | ???? News-BTC.ru

    […] Источник: coinspot.io […]

  • https://vestirossii.com/nauka-i-tehnologii/coinbase-raskryla-yiazvimost-firefox-i-predotvratila-krajy-millionov-dollarov-s-platformy.html Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы

    […] Источник: coinspot.io […]

  • https://mygreed.info/coinbase-raskryla-uyazvimost-firefox-i-predotvratila-krazhu-millionov-dollarov-s-platformy/ Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы — Крипто Новости

    […] Источник: https://coinspot.io […]

  • http://abysscoin.site/2019/08/11/%d0%ba%d1%80%d0%b8%d0%bf%d1%82%d0%be%d0%bc%d0%b8%d1%80-%d0%b7%d0%b0-%d0%bd%d0%b5%d0%b4%d0%b5%d0%bb%d1%8e-%d1%83%d1%82%d0%b5%d1%87%d0%ba%d0%b0-%d0%b4%d0%b0%d0%bd%d0%bd% Криптомир за неделю: Утечка данных пользователей Binance и 300 USDT-китов — Cryptocurrency

    […] добавления восьми новых цифровых активов. Также Coinbase рассказала о том, как предотвратила атаку на свою сеть и кражу […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.