Coinbase розповіла, як зіткнулася з багаторівневою кібератакою

22:37
Coinbase розповіла, як зіткнулася з багаторівневою кібератакою
    Кріптокомпанія Coinbase розповіла всі нюанси нещодавньої складно комбінованої хакерської атаки на свою мережу. Так, 30 травня багато співробітників Coinbase отримали лист нібито від адміністратора дослідницьких грантів в Кембриджському університеті Грегорі Харріса з проханням допомогти в оцінці проектів, що претендують на грант.
     Примітно, що лист був відправлений з офіційного домену Кембриджа, пройшов перевірку на спам і не містив жодних шкідливих елементів.
     Протягом наступних кількох тижнів співробітники Coinbase отримали ще кілька подібних листів. Тим не менше 17 червня від імені Грегорі Харріса було відправлено ще один лист — на цей раз він містив URL, який при відкритті в браузері Firefox встановлював шкідливе ПЗ, здатне захопити пристрій одержувача.
     Система безпеки Coinbase протягом декількох годин виявила і заблокувала атаку. При цьому фахівці компанії підкреслюють, що вона була ретельно продумана і організована.
       Так, зловмисники заздалегідь ідентифікували операційну систему і браузер, якими користувалися на своїх комп'ютерах передбачувані жертви. Потім співробітники Coinbase, чиї пристрої працювали на macOS, отримали повідомлення про «помилку» і пропозиція встановити браузер Firefox. Відзначається, що зловмисники використовували відразу дві вразливості нульового дня в Firefox.
         Крім цього, їм вдалося створити два облікових записи електронної пошти та розробити цільову сторінку Кембриджського університету.
      Після виявлення проблеми команда Coinbase звернулася до розробників Firefox, поділившись даними про уразливість, використаних при атаці, а також зв'язалася з Кембриджським університетом.
       «Кріптоіндустрія повинна очікувати продовження атак такого рівня складності, а тому необхідно створити інфраструктуру із захисною позицією і працювати спільно, щоб обмінюватися інформацією про атаки. Так ми зможемо захистити себе і своїх клієнтів, підтримувати кріптоекономіку і будувати відкриту фінансову систему майбутнього », — підсумували в Coinbase.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.