Coinbase

Como a Coinbase é a bolsa de criptomoedas mais popular dos EUA, seria uma delícia para os hackers de todo o mundo penetrar em sua infraestrutura. Um desses invasores ou grupo de invasores tentou fazer exatamente isso esta semana, usando não uma, mas duas vulnerabilidades críticas de dia zero que afetam o popular navegador Firefox da Mozilla.

O especialista em segurança da Coinbase, Philip Martin, confirmou isso na quarta-feira, descrevendo em um tópico post-mortem no Twitter como o agente malicioso usou uma vulnerabilidade de dia zero relatada e inicialmente não relatada em uma tentativa de “atingir os funcionários da Coinbase”.

Coinbase

Mozilla tinha formalmente abordou as vulnerabilidades até 18 de junho. O pesquisador de segurança do Google Project Zero Samuel Groß descobriu o bug inicial já em abril de 2019.

Seguindo em frente, o mencionado Martin disse que a equipe de segurança da Coinbase está atualmente analisando a infraestrutura e as metodologias do invasor na tentativa de entender mais claramente o que aconteceu e – melhor ainda – quem pode ser o responsável.

2 / Recuamos todo o ataque, recuperamos e relatamos o dia 0 ao firefox, separamos o malware e a infra-estrutura usados ​​no ataque e estamos trabalhando com várias organizações para continuar queimando a infraestrutura do invasor e investigando o invasor envolvido.

– Philip Martin (@SecurityGuyPhil) 19 de junho de 2019

Martin acrescentou que a Coinbase havia entrado em contato e estava trabalhando com outras organizações de criptomoedas não especificadas que a bolsa pensava serem o alvo da campanha nefasta. Ele observou que nenhum cliente parecia ter sido afetado pelo incidente e disse que a Coinbase estava disposta a colaborar com outras partes interessadas.

4 / Se você acredita que foi afetado por este ataque ou tem mais informações para compartilhar e deseja colaborar conosco em uma resposta, entre em contato com [email protected] IOCs seguem.

– Philip Martin (@SecurityGuyPhil) 19 de junho de 2019

Felizmente para todos os envolvidos, o episódio não se tornou catastrófico, ou seja, contas de funcionários da Coinbase sendo confiscadas para roubar criptomoedas ou dados de usuários. Mas a tentativa de ataque serve como mais um lembrete de que os funcionários da criptomoeda estão sendo cada vez mais visados ​​por hackers, pois eles possuem as chaves – trocadilhos – para seus kindgoms..

Malware encontrado em computadores de funcionários Coincheck

Quem quer que fosse o invasor da Coinbase, eles não conseguiram penetrar na infraestrutura da bolsa. No entanto, nem todas as plataformas tiveram tanta sorte nos últimos anos – considere a bolsa de criptomoeda japonesa Coincheck, por exemplo.

Além disso, os especialistas agora acham que podem saber como ocorreu o hack do Coincheck de janeiro de 2018.

Novas evidências sugerem que o hack – que provou ser o maior na criptoeconomia até hoje – pode ter sido conduzido por meio de malware russo instalado em computadores de funcionários.

Isso é devido a um novo relatório desta semana que revelou como os vírus da Netwire e Mokes, ambos originários do recanto do ciberespaço da Rússia, foram descobertos nos computadores dos funcionários da Coincheck.

Ainda não está claro quem estava usando os vírus, mas especialistas em segurança cibernética disseram que a presença da Netwire e Mokes sugere que os culpados podem ter sido russos ou, pelo menos, europeus orientais familiarizados com ferramentas russas.

Claro, é inteiramente possível que os hackers da Coincheck não fossem russos. O uso de Netwire e Mokes pode ter sido uma finta astuta do responsável. Desde que o ataque ocorreu, surgiram especulações de que a equipe de hackers norte-coreanos Lazarus Group estava envolvida. Em qualquer caso, a equipe especializada “Bluenoroff” do Lazarus Group presumivelmente tem as habilidades e ferramentas necessárias para comprometer o Coincheck.

O hack de janeiro de 2018 foi massivo, embora tenha afetado apenas a carteira quente NEM (XEM) da bolsa. O invasor conseguiu fugir com 520 milhões de XEM, que valiam então $ 530 milhões de dólares.

As trocas precisam estar atentas

“Como os hackers conheciam nossas regras de gerenciamento de risco com tanta precisão”, escreveu o diretor de operações da Binance, Changpeng Zhao, em uma recapitulação de segurança depois que Binance foi hackeado de 7.000 bitcoins nesta primavera. “Temos uma toupeira?”

Não está claro se Zhao e seus colegas chegaram ao fundo dessas questões com alguma confiança, mas mesmo que tenham sido feitas mostra o quão maduro e difícil é lidar com vetores de ataque de funcionários.

Desde então, Binance otimizou suas práticas de segurança muito mais, mas o fato permanece: os invasores continuarão a investigá-lo e a outras trocas importantes para quaisquer possíveis pontos fracos.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me