比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > XMR > Info

COIN:Coinbase:我們如何成功阻止了一場攻擊,數十億美元的加密貨幣幸免于難_Dentcoin

Author:

Time:1900/1/1 0:00:00

加密貨幣交易所Coinbase透露,其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標,但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統,可能是為了盜取其持有的價值數十億美元的加密貨幣。

在周五的一篇文章中,Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說,黑客采取了多種方式,試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。

CoinWind上線ETH鏈 2.5小時總鎖倉量突破1000萬美元:據Coinwind官方數據顯示,CoinWind上線ETH鏈2.5小時,單鏈總鎖倉量突破1000萬美元。首期開放了以下幣種及額度:2千萬枚USDC,1千萬枚USDT,490枚BTC,13890枚ETH,10萬枚COW,目前仍有剩余部分額度。

據了解,DeFi智能金融平臺CoinWind通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,旨在解決用戶質押收益低、LP質押無常損失大等風險問題。[2021/7/21 1:06:11]

這場攻擊始于5月30日,十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的,而是準確說出了這些員工過去的經歷,并要求他們幫忙評價一些項目,以進行評比。

動態 | Coinbase向未知錢包地址轉入1806枚BTC:據Whale Alert監測,北京時間10月21日17:29,Coinbase向36DQqc開頭的未知錢包地址轉入1806枚BTC(約合1495萬美元),交易哈希值為:f33177639e8183fe8bb4b9b8f8496dbc6dc3e5735cae89301a9c7a46f904ed57。[2019/10/21]

Coinbase說:

“這封郵件的確來自劍橋大學的域名,不包含惡意元素,通過了垃圾郵件檢測,并準確了收件人的背景。在接下來的幾周內,我們收到了類似的郵件。似乎沒什么不對勁的地方。”

Coinbase稱比特幣買入和賣出功能暫時不可用:Coinbase稱比特幣買入和賣出功能暫時不可用,但發送和接收比特幣仍然正常。[2018/2/28]

攻擊者與幾名Coinbase員工開始進行郵件往來,直到6月17日“Harris”才開始發送惡意代碼。當天,“Harris”又發送了一封郵件,其中包含一個URL,當這個URL在Firefox瀏覽器中打開時,將安裝能夠接管他人電腦的惡意軟件。

Coinbase說,“在幾個小時內,Coinbase安全部門發現并阻止了這次攻擊。”

文章指出,攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器,向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”,并提示他們安裝最新版本的應用程序。

一旦Firefox訪問了通過電子郵件發送的URL,攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說,正是在這個時候,“根據一名員工的報告和自動警報”確定了這次攻擊。

經分析發現,第二階段將會出現另一種惡意負載,其形式是以Mac為目標的后門惡意軟件Mokes的進化版。

Coinbase解釋說,本次攻擊采用了兩次獨立的Firefox零時差漏洞:“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限,另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。

Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶,并在劍橋大學創建了登錄頁面。

Coinbase說:

“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權,也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的,與電子郵件賬戶相關的身份幾乎在網上是找不到的,而領英上的個人資料幾乎肯定是假的。”

Coinbase說,在發現該公司某臺電腦出問題后,他們撤銷了該電腦上的所有證書,并鎖定了所有員工的賬號。

“在我們確定已經控制好局面之后,我們就聯系了Mozilla安全團隊,并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應,并在第二天發布了CVE-2019-11707補丁,并在同一周發布了CVE-2019-11708補丁。”

Coinbase還聯系了劍橋大學,報告并幫助解決這個問題,同時獲得了關于攻擊方法的更多信息。

Coinbase總結道:

“加密貨幣行業將繼續看到類似手段復雜的攻擊,通過建設防御性基礎設施,通過攻擊信息的共享,我們將能夠保護自己和我們的客戶,支持加密經濟,同時構建開放的未來金融體系。”

Tags:COINOINCOIcoinbaseDentcoinnewyorkcoinZild Finance Coincoinbase買的USDT不能發送

XMR
APP:只需要支付0.5元就可以撤回鏈上交易?這給DApp帶來了無盡的麻煩_以太坊

在生活中,詐騙防不勝防。騙子們牢牢抓住受害者的心理活動,假冒公檢法的身份來突破受害者的心理防線,再羅織一些罪名就能讓受害者乖乖交出自己的錢財,等受害者反應過來,騙子們早已逃之夭夭.

1900/1/1 0:00:00
比特幣:谷歌推出新型安全多方計算開源庫,以隱私安全的方式與數據協作_I will poop it NFT

谷歌公司不斷投資于新的研究,以推動創新,保護個人隱私。今年早些時候,推出了密碼檢查器,這是一個Chrome擴展程序,可幫助用戶檢測他們在網站上輸入的用戶名和密碼是否已被盜用.

1900/1/1 0:00:00
數字貨幣:解密央行研發數字貨幣這5年_比特幣市值多少億

8月2日,央行召開2019年下半年工作電視會議。會議要求,要因勢利導發展金融科技,加強跟蹤調研,積極迎接新的挑戰。加快推進我國法定數字貨幣研發步伐,跟蹤研究國內外虛擬貨幣發展趨勢.

1900/1/1 0:00:00
LIB:多國聯合發表聲明,要求Libra協會說明如何保護個人數據_Facebook Metaverse

據Cointelegraph消息,英國信息專員辦公室連同美國、加拿大、澳大利亞等國家的數據及隱私保護管理部門一起,在北京時間昨日晚間發布了一份聯合聲明.

1900/1/1 0:00:00
LIB:從Libra看數字貨幣的研究視角_COI

近期,關于Facebook的Libra已經引起了國內外各界的廣泛熱議。然而,雖然各種研討非常熱鬧,但是卻經常出現“雞同鴨講”的現象,亦即缺乏有效的研究共識.

1900/1/1 0:00:00
比特幣:案例分析:盜竊比特幣不構成盜竊罪?_ETH

從法律上來看,刑事立案有刑事立案的要求,如果涉及盜竊罪,要求達到2000元以上的標準。根據法律規定,如果辦案機關不認可比特幣、以太坊的財產屬性,是無法符合立案標準的,這也是長久以來,各地經偵部門.

1900/1/1 0:00:00
ads