2019-8-11 17:59 |
Уязвимость в Firefox
На официальной странице Coinbase 8 августа появилось описание процесса комплексной атаки хакеров на платформу. Преступники использовали несколько методик, среди которых эксплойт нулевого дня и фишинг. При помощи первого они обманули сотрудников компании и разослали письма пользователям с вредоносными ссылками. Эксплойт нулевого дня представляет собой атаку на программное обеспечение сразу после обнаружения в нем уязвимостей. Хакеры умышленно передают данные о баге разработчикам проекта под видом пользователей. Команда специалистов пытается решить проблему, отключая протоколы безопасности, что дает злоумышленникам доступ к данным.
30 мая многие сотрудники Coinbase получили странное письмо от руководителя исследований криптовалютной отрасли в Кембриджском университете. Оно обошло блокировку спама и было очень похоже на подлинное. Примечательно, что домен также соответствовал реальному местоположению университета. Через две недели пришло еще одно письмо, но уже с вредоносной ссылкой, при переходе по которой на сервера компании могло установиться программное обеспечение хакеров. Представитель Project Zero Google Самюэль Гросс сразу счел сообщение подозрительным, из-за чего настоял на его удалении. В итоге оказалось, что биржу пытались взломать хакеры из группировки CRYPTO-3.
«Мы отозвали учетные данные, которые были на компьютерах администрации, а также перекрыли доступ к материалам на устройстве пострадавшего сотрудника. Позднее пришлось обратиться к команде разработчиков Mozilla и поделиться кодом эксплойта. В итоге уязвимость удалось устранить», — рассказали представители Coinbase.
Позднее оказалось, что жертвами подобных атак стали минимум 200 разработчиков. Некоторые все же перешли по вредоносной ссылке, но вовремя смогли принять меры, сохранив свои активы на счетах.
Ранее сообщалось, что в Малайзии обнаружили хищения электричества со стороны майнинговой фермы.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
Bitcoin (BTC) на Currencies.ru
|
