加密貨幣交易所Coinbase透露,其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標,但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統,可能是為了盜取其持有的價值數十億美元的加密貨幣。
在周五的一篇文章中,Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說,黑客采取了多種方式,試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。
動態 | Filecoin擬在2020年Q3發布主網:在經歷多次延遲后,Filecoin正尋求在2020年第三季度推出主網。根據Gemini交易所在2月25日發布最新公告中稱,Filecoin項目預計在2020年第三季度啟動后將通過參與者托管平臺向ICO參與者發放FIL代幣。(cointelegraph)[2020/2/26]
這場攻擊始于5月30日,十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的,而是準確說出了這些員工過去的經歷,并要求他們幫忙評價一些項目,以進行評比。
動態 | Coinhive通過門羅幣挖礦月收入25萬美元:據bitcoin消息,研究表明,瀏覽器挖礦軟件Coinhive在今年持續看跌的市場背景下仍然保持獲利,通過挖礦,一個月內獲得了價值25萬美元的門羅幣。據估計,Coinhive還將挖掘所有門羅幣區塊的1.18%。[2018/8/16]
Coinbase說:
“這封郵件的確來自劍橋大學的域名,不包含惡意元素,通過了垃圾郵件檢測,并準確了收件人的背景。在接下來的幾周內,我們收到了類似的郵件。似乎沒什么不對勁的地方。”
攻擊者與幾名Coinbase員工開始進行郵件往來,直到6月17日“Harris”才開始發送惡意代碼。當天,“Harris”又發送了一封郵件,其中包含一個URL,當這個URL在Firefox瀏覽器中打開時,將安裝能夠接管他人電腦的惡意軟件。
Coinbase針對平臺投資者推出損益計算器:Coinbase在官方博客發布消息稱,其推出了一款收益/損失計算器,該計算器使用先進先出(FIFO)的會計方法計算投資者的投資損益,并可生成相應的報告,便于投資者日后向美國稅務局上報數字貨幣投資利得稅。該工具目前只針對在Coinbase平臺上進行交易的投資者。[2018/3/13]
Coinbase說,“在幾個小時內,Coinbase安全部門發現并阻止了這次攻擊。”
文章指出,攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器,向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”,并提示他們安裝最新版本的應用程序。
一旦Firefox訪問了通過電子郵件發送的URL,攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說,正是在這個時候,“根據一名員工的報告和自動警報”確定了這次攻擊。
經分析發現,第二階段將會出現另一種惡意負載,其形式是以Mac為目標的后門惡意軟件Mokes的進化版。
Coinbase解釋說,本次攻擊采用了兩次獨立的Firefox零時差漏洞:“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限,另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。
Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶,并在劍橋大學創建了登錄頁面。
Coinbase說:
“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權,也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的,與電子郵件賬戶相關的身份幾乎在網上是找不到的,而領英上的個人資料幾乎肯定是假的。”
Coinbase說,在發現該公司某臺電腦出問題后,他們撤銷了該電腦上的所有證書,并鎖定了所有員工的賬號。
“在我們確定已經控制好局面之后,我們就聯系了Mozilla安全團隊,并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應,并在第二天發布了CVE-2019-11707補丁,并在同一周發布了CVE-2019-11708補丁。”
Coinbase還聯系了劍橋大學,報告并幫助解決這個問題,同時獲得了關于攻擊方法的更多信息。
Coinbase總結道:
“加密貨幣行業將繼續看到類似手段復雜的攻擊,通過建設防御性基礎設施,通過攻擊信息的共享,我們將能夠保護自己和我們的客戶,支持加密經濟,同時構建開放的未來金融體系。”
Tags:COINOINCOIINBnav-coinKucoinThe Troller Coinrainbow幣最新消息
“央行數字貨幣可以說是呼之欲出。”在10日舉行的第三屆中國金融四十人伊春論壇上,CF40特邀成員、中國人民銀行支付結算司副司長穆長春表示,從2014年至今,央行數字貨幣的研究已經進行了五年,“去.
1900/1/1 0:00:00看著各大虛擬幣交易的漲漲跌跌,不禁想起多年前的一組案例,行為人的手段與“證券、期貨市場操縱行為”極為類似,但是,就是因為并非國內合法“交易所”而由一個5-10年的中輕量級罪名.
1900/1/1 0:00:00OverView概述 觀點一比特幣不是一種避險資產;相反,它是一種擁有貯藏價值且具有強不確定性的投機性資產。觀點二在日線級別,比特幣和黃金并無相關性,但卻和活躍地址數呈中度正相關.
1900/1/1 0:00:00美國國稅局正在向加密貨幣持有者發送新一輪信件,這次他們在信件中列出了公民欠繳的具體稅額。當納稅人申報表上的信息與國稅局從第三方取得的信息不一致時,IRS就會發出公告CP2000.
1900/1/1 0:00:00本周四晚,由巴比特加速器、Dimension、Nervos和創立方聯合主辦的“做區塊鏈落地——你必須懂得密碼隱私”Geekhub線下活動在浙江財經大學舉行.
1900/1/1 0:00:00比特幣已經逐漸被公認為是一種價值存儲資產,擁有對抗通脹的能力。而以太坊作為一個智能合約平臺,最近則被以太坊聯合創始人、ConsenSys創始人JoeLubin提出來應該作為一個「全球金融的結算層.
1900/1/1 0:00:00