Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы
Криптобиржа Coinbase из Сан-Франциско рассказала о том, как предотвратила атаку на свою сеть и кражу криптовалют на миллионы долларов.
8 августа биржа объяснила в своём блоге, как хакеры атаковали биржу, используя комбинацию методов – фишинг и так называемый «эксплойт нулевого дня», пытаясь обмануть сотрудников компании и обойти протоколы безопасности.
Эксплойт нулевого дня - это уязвимость ПО, атаку на которую проводят в тот же день, когда она обнаружена, и пока отсутствует «заплатка» от разработчика.
Как это случилось
30 мая многие сотрудники Coinbase получили email, якобы от Грегори Харриса, руководителя исследовательских грантов Кембриджского университета. Письмо преодолело систему защиты от спама и выглядело как подлинное. При этом домен также был кембриджским.
17 июня «Грегори Харрис» отправил ещё один email - на этот раз с URL-адресом, открытие которого могло установить вредоносное ПО, способное получить контроль над компьютером адресата, используя эксплойт нулевого дня на Firefox.
Компания Coinbase заявила, что обнаружила эту атаку, и ей удалось заблокировать её в течение нескольких часов после получения второго письма и отчасти благодаря Самюэлю Гроссу из Project Zero компании Google.
Хакер
Компания Coinbase выяснила, что атака была предпринята группой хакеров CRYPTO-3, также ранее известной как HYDSEVEN. Филипп Мартин прокомментировал это в блоге Coinbase следующим образом:
Мартин также отметил, что в целом это напоминает работу группы хакеров, у которых имеется значительный опыт в разработке эксплойтов.
Компания также говорит, что первый email от «Грегори Харриса» был предназначен для идентификации «выгодных» целей, прежде чем злоумышленники направят своих жертв на страницы, позволяющие получить «полезные» данные при помощи эксплойта.
Ответные действия
Биржа заявила, что начала расследование инцидента, опираясь как на отчёты одного из сотрудников, так и на автоматические оповещения.
Позже компания Coinbase обратилась в Кембриджский университет для получения дополнительной информации и узнала, что жертвами подобных атак стали более 200 человек из различных организаций.
Биржа заключила в своём блоге:
Источник: coinspot.io
