木星链 木星链
Ctrl+D收藏木星链
首页 > NEAR > 正文

COIN:Coinbase:我们如何成功阻止了一场攻击,数十亿美元的加密货币幸免于难

作者:

时间:1900/1/1 0:00:00

加密货币交易所Coinbase透露,其成为了“一场复杂的、高度有针对性的、有组织有计划的攻击”的目标,但其已经阻止了这场攻击。这次攻击的目标是入侵该交易所的系统,可能是为了盗取其持有的价值数十亿美元的加密货币。

在周五的一篇文章中,Coinbase公布了这场攻击的技术细节以及其如何应对这次盗窃活动。Coinbase说,黑客采取了多种方式,试图蒙该交易所的员工以进入重要的系统——其采用的方式包括钓鱼攻击、社交工程以及浏览器零时差攻击。

纽约总检察长就注册问题起诉加密交易所CoinEx:金色财经报道,纽约总检察长Letitia James正在起诉加密货币交易所CoinEx,称其未在该州注册。

根据周三提交给纽约州最高法院的一份请愿书,CoinEx提供、出售、购买属于商品和证券的加密货币并进行交易,而没有在纽约注册为商品经纪商和证券经纪人或交易商。 该交易所也没有遵守1月份送达的传票。 总检察长办公室列出了四种代币,包括AMP、LBRY代币(“LBC”)、LUNA和Rally(“$RLY”)。请愿书旨在阻止CoinEx在该州从事未经授权的活动,并希望阻止纽约的IP地址使用交易所。总检察长还要求获得“纽约账户的完整账目,以及从纽约客户那里收到的所有费用”。[2023/2/23 12:24:02]

这场攻击始于5月30日,十几名员工收到了据称来自剑桥大学研究基金管理人员GregoryHarris的电子邮件。这些邮件并不是随机的,而是准确说出了这些员工过去的经历,并要求他们帮忙评价一些项目,以进行评比。

Coinbase:6000名客户被黑客窃取加密货币:10月1日消息,据Coinbase(COIN.O)今天披露,从3月到5月20日,黑客从6000名客户那里窃取了加密货币。(Bleeping Computer)[2021/10/2 17:20:18]

Coinbase说:

“这封邮件的确来自剑桥大学的域名,不包含恶意元素,通过了垃圾邮件检测,并准确了收件人的背景。在接下来的几周内,我们收到了类似的邮件。似乎没什么不对劲的地方。”

攻击者与几名Coinbase员工开始进行邮件往来,直到6月17日“Harris”才开始发送恶意代码。当天,“Harris”又发送了一封邮件,其中包含一个URL,当这个URL在Firefox浏览器中打开时,将安装能够接管他人电脑的恶意软件。

动态 | Coinbase将终止Earn.com 专注于Coinbase Earn:据The Block 12月23日消息,Coinbase通过电子邮件向客户宣布,该交易所将“终止Earn.com,专注于Coinbase Earn”。Earn.com的用户可以在2020年2月20日前提取他们在Earn.com上的余额。Coinbase表示,到2020年,它将“通过在平台上添加更多活动,将Coinbase的盈利进一步扩大,以连接更多的区块链网络,吸引更多的加密用户”。此前消息,2018年4月份,Coinbase宣布以1亿美元收购微任务平台Earn.com。[2019/12/23]

Coinbase说,“在几个小时内,Coinbase安全部门发现并阻止了这次攻击。”

动态 | 区块链公司Solana获得1800万美元投资 Multicoin Capital领投:据Cointelegraph消息,区块链公司Solana获得1800万美元资金,本轮融资由Multicoin Capital牵头,参与投资的公司包括Distributed Global、Blocktower Capital、Foundation Capital和Blockchange VC等。据称,最新一轮融资使Solana价值达到2000万美元。据悉,Solana是一个能够承载计算带宽类似于现代互联网的应用程序的解决方案,其网络每秒可以支持50,000个事务。[2019/7/30]

文章指出,攻击的第一阶段首先确定了目标机器上的操作系统和浏览器,向没有使用Firefox浏览器的macOS用户显示了一个“很难辨别出真假的错误”,并提示他们安装最新版本的应用程序。

一旦Firefox访问了通过电子邮件发送的URL,攻击代码就会从5月28日注册的另一个域名发出。Coinbase说,正是在这个时候,“根据一名员工的报告和自动警报”确定了这次攻击。

经分析发现,第二阶段将会出现另一种恶意负载,其形式是以Mac为目标的后门恶意软件Mokes的进化版。

Coinbase解释说,本次攻击采用了两次独立的Firefox零时差漏洞:“一个允许攻击者升级浏览器页面上的JavaScript权限,另一个允许攻击者躲过主机上的浏览器沙箱和执行代码”。

Coinbase将这个黑客团队标记为CRYPTO-3或HYDSEVEN——用于判断一个黑客团队的手法。该团队接管或创建了两个电子邮件账户,并在剑桥大学创建了登录页面。

Coinbase说:

“我们不知道攻击者是什么时候取得了剑桥账户的访问权,也不知道这些账户是被接管还是重新创建的。正如其他人所指出的,与电子邮件账户相关的身份几乎在网上是找不到的,而领英上的个人资料几乎肯定是假的。”

Coinbase说,在发现该公司某台电脑出问题后,他们撤销了该电脑上的所有证书,并锁定了所有员工的账号。

“在我们确定已经控制好局面之后,我们就联系了Mozilla安全团队,并分享了这次攻击中使用的攻击代码。Mozilla的安全团队迅速做出了回应,并在第二天发布了CVE-2019-11707补丁,并在同一周发布了CVE-2019-11708补丁。”

Coinbase还联系了剑桥大学,报告并帮助解决这个问题,同时获得了关于攻击方法的更多信息。

Coinbase总结道:

“加密货币行业将继续看到类似手段复杂的攻击,通过建设防御性基础设施,通过攻击信息的共享,我们将能够保护自己和我们的客户,支持加密经济,同时构建开放的未来金融体系。”

标签:COINCOIOINBASZen Panda CoinMTTCOINpohcoinYOBASE币

NEAR热门资讯
稳定币:巴比特独家 | dForce获神秘银行投资,拟推出指数型稳定币对峙Libra?

今日,基于区块链的去中心化金融DeFi和货币协议平台dForce宣布完成首轮战略融资,并计划将于8月8日正式发布基于以太坊的合成指数型稳定币USDx,同时将推出USDx链上生息功能.

1900/1/1 0:00:00
TON:这5个很快要空降TOP50的估值「大块头」,是骡子是马 ?拉出来遛遛

原创:?五火球教主 “教主,魔兽世界要开怀旧服了!你知道不?!”战士兴冲冲地跑过来找我。“知道啊,好怀念当年最高45级,一天只能升几级的年代……”我陷入了10多年前作为第一批公测玩家,接触到这款.

1900/1/1 0:00:00
加密货币:福布斯:加密货币交易所监管将面临哪些挑战?

Coinfirm公司最近公布的一项调查结果显示,全球216家加密货币交易所中只有14%具有监管机构的许可.

1900/1/1 0:00:00
比特币:彭博社:比特币将长期处于8000美元至20000美元之间

据彭博社报道,分析师MikeMcGlone认为,比特币可能会长期在8000美元至20000美元的区间内震荡.

1900/1/1 0:00:00
比特币:机构推动比特币价值6月“落地” 发展10年终有标尺

8月13日晚间,美国突然宣布推迟对中国部分产品征收关税,全球金融市场受此影响,离岸人民币兑美元汇率一度上涨逾千点,升破7关口,美股大涨,黄金短线下跌,比特币亦在24小时内最多下跌逾7%.

1900/1/1 0:00:00
比特币:如何用比特币钱包藏匿我们的隐私?

虽然从理论上讲,使用比特币可以获得相对较高的隐私权,但如果每个人都需要获得这种高程度的隐私权,在用户使用方便性的方面还有很长的路要走.

1900/1/1 0:00:00