加密貨幣交易所Coinbase透露,其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標,但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統,可能是為了盜取其持有的價值數十億美元的加密貨幣。
在周五的一篇文章中,Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說,黑客采取了多種方式,試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。
Coinbase首席財務官:預計未來一年收入將持續受到沖擊:金色財經報道,Coinbase首席財務官Alesia Haas在接受彭博社采訪時表示,預計未來一年收入將持續受到沖擊,該公司正以更保守的態度為2023年做準備。
據報道,Coinbase目前的市值約為80億美元,而Dogecoin的價值已超過90億美元。Coinbase在今年受損嚴重,已解雇了超過18%的員工,相當于今年裁員約1,200人。(彭博社)[2022/12/20 21:55:32]
這場攻擊始于5月30日,十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的,而是準確說出了這些員工過去的經歷,并要求他們幫忙評價一些項目,以進行評比。
聲音 | 前Coinbase首席技術官:BTC一旦超過1萬美元,就很有可能超過10萬美元:前Coinbase首席技術官Balaji S.Srinivasan在Twitter發文表示,2009年,BTC不可能超過10萬美元。但是一旦BTC已經超過1萬美元,它就很有可能超過10萬美元。在2019年12月1日,新型冠狀病不太可能超過10萬例。但是該病一旦超過1萬例,則更有可能超過10萬例。[2020/2/14]
Coinbase說:
“這封郵件的確來自劍橋大學的域名,不包含惡意元素,通過了垃圾郵件檢測,并準確了收件人的背景。在接下來的幾周內,我們收到了類似的郵件。似乎沒什么不對勁的地方。”
Coinsecure公告延期公布補償進程:印度加密數字貨幣交易所 上Coinsecure周日在網站上公布,對于本月428個比特幣失竊將延后公布對用戶的補償進程。Coinsecure公告說,“在調查正在進行期間,我們對此事還沒有太多發言權,并且補償進程的開啟也需要權威方面給予授權,但相關授權并未收到。我們將在確定補償日期時及時更新公告。”[2018/4/30]
攻擊者與幾名Coinbase員工開始進行郵件往來,直到6月17日“Harris”才開始發送惡意代碼。當天,“Harris”又發送了一封郵件,其中包含一個URL,當這個URL在Firefox瀏覽器中打開時,將安裝能夠接管他人電腦的惡意軟件。
Coinbase說,“在幾個小時內,Coinbase安全部門發現并阻止了這次攻擊。”
文章指出,攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器,向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”,并提示他們安裝最新版本的應用程序。
一旦Firefox訪問了通過電子郵件發送的URL,攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說,正是在這個時候,“根據一名員工的報告和自動警報”確定了這次攻擊。
經分析發現,第二階段將會出現另一種惡意負載,其形式是以Mac為目標的后門惡意軟件Mokes的進化版。
Coinbase解釋說,本次攻擊采用了兩次獨立的Firefox零時差漏洞:“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限,另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。
Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶,并在劍橋大學創建了登錄頁面。
Coinbase說:
“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權,也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的,與電子郵件賬戶相關的身份幾乎在網上是找不到的,而領英上的個人資料幾乎肯定是假的。”
Coinbase說,在發現該公司某臺電腦出問題后,他們撤銷了該電腦上的所有證書,并鎖定了所有員工的賬號。
“在我們確定已經控制好局面之后,我們就聯系了Mozilla安全團隊,并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應,并在第二天發布了CVE-2019-11707補丁,并在同一周發布了CVE-2019-11708補丁。”
Coinbase還聯系了劍橋大學,報告并幫助解決這個問題,同時獲得了關于攻擊方法的更多信息。
Coinbase總結道:
“加密貨幣行業將繼續看到類似手段復雜的攻擊,通過建設防御性基礎設施,通過攻擊信息的共享,我們將能夠保護自己和我們的客戶,支持加密經濟,同時構建開放的未來金融體系。”
Tags:COICOINOINBASEpepecoin幣下載filecoin幣價格今日行情Zirve CoinMCBASE
比特幣倡導者MaxKeizer預測市值最高的加密貨幣比特幣將繼續鞏固自己在市場上的優勢,而山寨幣和硬叉幣的時代將終結.
1900/1/1 0:00:00英國廣告監管機構支持針對加密貨幣衍生品交易所BitMEX刊登在報紙上的一則比特幣廣告的投訴。英國廣告標準管理局在一篇文章中解釋說,其對2019年1月3日發布的一則廣告提出了異議,該廣告以圖表形式.
1900/1/1 0:00:002013年,33歲的GavinWood讀完了Vitalik的白皮書,他很快決定幫助這個19歲的年輕人實現以太坊的偉大構想.
1900/1/1 0:00:00比特幣持續回落,在11300美元附近徘徊,晚間有繼續回落的趨勢,投資者應當警惕回調風險。今天,BCH一度崛起,帶動市場上攻,但很快受到上方的壓制,開啟回落模式.
1900/1/1 0:00:00據Bitcoinexchangeguide8月9日報道,美國總統特朗普在推特上表達了對美聯儲的失望: 美聯儲每一步都走錯了.
1900/1/1 0:00:00目錄 資源 概覽 分叉選擇規則 Finality Crosslink 驗證者職責 數據結構 注意 信標鏈操作 資源 Phase0技術規范 信標鏈狀態轉換 分叉選擇 驗證者指南 設計哲學 學術論文.
1900/1/1 0:00:00