에테르

Coinbase는 매우 정교한 공격의 대상입니다.


Coinbase는 시스템에 액세스하고 플랫폼에 저장된 cryptocurrencies에서 수십억 달러를 얻을 수 있도록 고안된 매우 복잡하고 신중한 공격의 목표입니다. 최신 cryptocurrency 뉴스에서 Coinbase CEO 성명에 대해 자세히 읽을 것입니다.

8 월 8 일 블로그 게시물에서 기술적 인 세부 사항은 줄거리가 전개되는 방법과 교환이 해킹 시도에 저항하는 방법을 설명합니다. Coinbase는 해커가 다양한 방법을 사용하여 교환을 파괴하고 사회 공학, 제로 데이 공격 및 스피어 피싱을 포함한 중요한 시스템에 액세스하려고 시도한다고 지적했습니다. 이 공격은 5 월 30 일에 이루어졌으며 많은 직원들이 캠브리지 대학의 연구 보조금 관리자 인 Gregory Harris로부터 이메일을 받았습니다. 이 이메일에는 직원의 과거 이력이 포함되어 있으며 경쟁 상을 판단하는 데 도움이되는 프로젝트를 요청합니다. 코인베이스는 말했다 :

"이 이메일은 합법적 인 Cambridge 도메인 이름에서 온 것으로 악의적 인 콘텐츠는 포함하지 않으며 스팸 탐지를 통과하며 수신자의 배경을 참조합니다. 다음 몇 주 동안 비슷한 이메일을 받았습니다. 아무 것도 좋아 보이지 않습니다."

공격자는 여러 직원과 전자 메일 대화를했지만 6 월 17 일까지 해리스가 Firefox에서만 열린 URL로 다른 전자 메일을 보낼 때까지 악성 코드를 보내지 않았습니다. 나중에 다른 사람의 시스템을 능가 할 수있는 맬웨어가 설치되었습니다. 코인베이스는 몇 시간 안에 코인베이스가 큰 피해를 입힐 수있는 대상이라고 지적했지만 다행히도 플랫폼의 보안이 공격을 탐지하고 막았습니다.

블로그 게시물의 첫 번째 단계에 따르면 대상 컴퓨터의 운영 체제와 브라우저가 결정되어 Firefox를 설치하지 않은 사용자에게 오류가 표시되어 최신 버전을 설치해야했습니다. 피해자가 Firefox에 액세스하면 코드가 악용되어 다른 도메인에서 전달되므로 공격이 식별됩니다. 플랫폼에 따르면 이전 altcoin 뉴스에서 볼 수 있기 때문에 공격에 두 가지 Firefox 제로 데이 공격이 있습니다.

''공격자가 페이지의 JavaScript 권한을 브라우저 [CVE-2019-11707]로 에스컬레이션하고 공격자가 브라우저 샌드 박스를 벗어나 호스트에서 코드를 실행할 수있는 권한 [CVE-2019-11708]을 허용합니다.

DC Forecast는 많은 암호 화폐 뉴스 카테고리의 리더로서 최고의 뉴스 표준을 추구하고 엄격한 편집 정책을 준수합니다. 전문 지식을 제공하거나 뉴스 사이트에 관심이 있으시면 editor@dcforecasts.com으로 언제든지 문의하십시오.

정보 출처 : DCFORECASTS의 0x 정보에서 편집 한 저작권은 저자 Stefan에게 있으며 무단으로 복제 할 수 없습니다. 계속하려면 클릭하십시오