10.08.2019 17:59
532

Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы

Криптовалютная биржа Coinbase сообщила об обнаружении уязвимости в браузере Firefox. Благодаря быстрому реагированию команды специалистов удалось избежать потери миллионов долларов пользовательских средств.

Coinbase — квалифицированный хранитель криптовалютных активов

Уязвимость в Firefox

На официальной странице Coinbase 8 августа появилось описание процесса комплексной атаки хакеров на платформу. Преступники использовали несколько методик, среди которых эксплойт нулевого дня и фишинг. При помощи первого они обманули сотрудников компании и разослали письма пользователям с вредоносными ссылками. Эксплойт нулевого дня представляет собой атаку на программное обеспечение сразу после обнаружения в нем уязвимостей. Хакеры умышленно передают данные о баге разработчикам проекта под видом пользователей. Команда специалистов пытается решить проблему, отключая протоколы безопасности, что дает злоумышленникам доступ к данным.

30 мая многие сотрудники Coinbase получили странное письмо от руководителя исследований криптовалютной отрасли в Кембриджском университете. Оно обошло блокировку спама и было очень похоже на подлинное. Примечательно, что домен также соответствовал реальному местоположению университета. Через две недели пришло еще одно письмо, но уже с вредоносной ссылкой, при переходе по которой на сервера компании могло установиться программное обеспечение хакеров. Представитель Project Zero Google Самюэль Гросс сразу счел сообщение подозрительным, из-за чего настоял на его удалении. В итоге оказалось, что биржу пытались взломать хакеры из группировки CRYPTO-3.

«Мы отозвали учетные данные, которые были на компьютерах администрации, а также перекрыли доступ к материалам на устройстве пострадавшего сотрудника. Позднее пришлось обратиться к команде разработчиков Mozilla и поделиться кодом эксплойта. В итоге уязвимость удалось устранить», – рассказали представители Coinbase.

Позднее оказалось, что жертвами подобных атак стали минимум 200 разработчиков. Некоторые все же перешли по вредоносной ссылке, но вовремя смогли принять меры, сохранив свои активы на счетах.

Ранее сообщалось, что в Малайзии обнаружили хищения электричества со стороны майнинговой фермы.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector