Coinbase Ohlásila Sofistikovaný Hackerský Útok – Burza Odolala

Jedna z největších a nejpoužívanějších kryptoburz – Coinbase – odhalila pokus o vysoce promyšlený hackerský útok. Útočník využíval kombinaci phishing mailů a dalších metod.

Útok na Coinbase začal 30. května

Hacker v květnu poslal zaměstnancům burzy Coinbase e-maily. Ty se tvářily legitimně a pocházely od Gregoryho Harrise, administrátora výzkumných grantů na University of Cambridge. Jeho jménem hackeři, kteří zřejmě nejprve napadli systém Cambridge, prosili o pomoc s posuzováním nějakých soutěžících projektů. Zatím bez škodlivých kódů.

Tento e-mail prošel detekcí spamu, protože pocházel skutečně z domény Cambridge. Tehdy se zdálo vše v pořádku. Útočníci následně udrželi komunikaci s některými zaměstnanci Coinbase. 17. června pak “Harris” poslal e-mail, který již obsaho val URL adresu, která by po otevření v prohlížeči Firefox nainstalovala virus schopný převzít počítač.

Jakmile byla adresa navštívena z tohoto prohlížeče, systém detekoval útok. Dále pak útočník použil také variantu malwaru pro MacOS. Při útoku byly využity tzv. “0-day” chyby Firefoxu hned dvakrát. Coinbase následně poskytla součinnost vývojářům prohlížeče k odstranění bezpečnostních problémech. Coinbase dodává:

„Průmysl kryptoměn musí očekávat pokračování útoků této úrovně sofistikovanosti a budovat infrastruktury s vynikající obranou a vzájemně spolupracovat na sdílení informací o útocích, které uvidíme. Tak budeme schopni bránit sebe i své zákazníky, podporovat kryptoekonomii a budovat otevřený finanční systém budoucnosti.“

Odebírejte nové články kliknutím na zvoneček a budete mít stálý přehled. Nebo nás sledujte na Facebooku a přidejte se do naší diskuzní free HODL skupiny.

Zdroje:
https://www.coindesk.com/
https://blog.coinbase.com/