Coinbase рассказала подробности хакерской атаки

CRYPTO SHOCK

Moderator
Команда форума
Арбитраж
24 Апр 2018
1,408
2
38
#1
F36106EC-36B3-412B-B3DE-1BC59B851CBF.jpeg


Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов.

30 мая многие сотрудники Coinbase получили письмо якобы от администратора исследовательских грантов в Кембриджском университете Грегори Харриса с просьбой помочь в оценке проектов, претендующих на грант.

Примечательно, что письмо было отправлено с официального домена Кембриджа, прошло проверку на спам и не содержало каких-либо вредоносных элементов.

В течение последующих нескольких недель сотрудники Coinbase получили еще несколько подобных писем. Тем не менее 17 июня от имени Грегори Харриса было отправлено еще одно письмо — на этот раз оно содержало URL, который при открытии в браузере Firefox устанавливал вредоносное ПО, способное захватить устройство получателя.

Система безопасности Coinbase в течение нескольких часов обнаружила и заблокировала атаку. При этом специалисты компании подчеркивают, что она была тщательно продумана и организована.

Так, злоумышленники заранее идентифицировали операционную систему и браузер, которыми пользовались на своих компьютерах предполагаемые жертвы. Затем сотрудникам Coinbase, чьи устройства работали на macOS, получили сообщение об «ошибке» и предложение установить браузер Firefox. Отмечается, что злоумышленники использовали сразу две уязвимости нулевого дня в Firefox.

Помимо этого, им удалось создать две учетные записи электронной почты и разработать целевую страницу Кембриджского университета.

После обнаружения проблемы команда Coinbase обратилась к разработчикам Firefox, поделившись данными об уязвимостях, использованных при атаке, а также связалась с Кембриджским университетом.