كوين بيس

نظرًا لأن Coinbase هي أشهر بورصة للعملات المشفرة في الولايات المتحدة ، سيكون من دواعي سرور المتسللين في جميع أنحاء العالم اختراق بنيتها التحتية. حاول أحد هؤلاء المهاجمين أو مجموعة من المهاجمين أن يفعلوا ذلك تمامًا هذا الأسبوع ، مستخدمين ليس ثغرة واحدة بل اثنتين من نقاط الضعف المهمة في يوم الصفر والتي تؤثر على متصفح الويب الشهير Firefox من Mozilla.

أكد خبير الأمن في Coinbase Philip Martin هذا الأمر يوم الأربعاء ، ووصف في خيط Twitter بعد الوفاة كيف استخدم العميل الضار ثغرة يوم الصفر المبلغ عنها والتي لم يتم الإبلاغ عنها في البداية في محاولة “لاستهداف موظفي Coinbase”.

كوين بيس

كان موزيلا رسميًا تناول نقاط الضعف بحلول 18 يونيو. وبحسب ما ورد اكتشف الباحث الأمني ​​في Google Project Zero Samuel Groß الخطأ الأولي في وقت مبكر من أبريل 2019.

للمضي قدمًا ، قال مارتن المذكور أعلاه إن فريق أمان Coinbase يقوم حاليًا بتحليل البنية التحتية للمهاجم ومنهجياته في محاولة لفهم ما حدث بشكل أكثر وضوحًا – والأفضل من ذلك – من قد يكون مسؤولاً.

2 / لقد تراجعنا عن الهجوم بالكامل ، واستعدنا وأبلغنا متصفح Firefox باليوم 0 ، وقمنا بتفكيك البرمجيات الخبيثة والبنية التحتية المستخدمة في الهجوم ونعمل مع مؤسسات مختلفة لمواصلة حرق البنية التحتية للمهاجم والحفر في المهاجم المتورط.

– فيليب مارتن (SecurityGuyPhil) 19 يونيو 2019

وأضاف مارتن أن Coinbase قد تواصلت وكانت تعمل مع منظمات عملات رقمية أخرى غير محددة اعتقدت البورصة أنها كانت مستهدفة في الحملة الشائنة. وأشار إلى أنه لا يبدو أن أي عملاء قد تأثروا بالحادث ، وقال إن Coinbase على استعداد للتعاون مع أصحاب المصلحة الآخرين.

4 / إذا كنت تعتقد أنك قد تأثرت بهذا الهجوم أو لديك المزيد من المعلومات لمشاركتها وترغب في التعاون معنا في الرد ، فيرجى التواصل مع [email protected] تتبع IOCs.

– فيليب مارتن (SecurityGuyPhil) 19 يونيو 2019

لحسن الحظ بالنسبة لجميع المعنيين ، لم تأخذ الحلقة منعطفًا من الكارثة ، مثل الاستيلاء على حسابات الموظفين في Coinbase لسرقة العملات المشفرة أو بيانات المستخدمين. لكن محاولة الهجوم بمثابة تذكير آخر بأن موظفي تبادل العملات المشفرة يتعرضون بشكل متزايد للاستهداف من قبل المتسللين ، لأنهم يمتلكون مفاتيح – التورية المقصودة – لأجناسهم..

تم العثور على برامج ضارة على أجهزة كمبيوتر الموظف Coincheck

بغض النظر عمن كان مهاجم Coinbase ، فقد فشلوا في اختراق البنية التحتية للبورصة. ومع ذلك ، لم تكن كل منصة محظوظة جدًا في السنوات الأخيرة – فكر في تبادل العملات المشفرة اليابانية Coincheck ، على سبيل المثال.

علاوة على ذلك ، يعتقد الخبراء الآن أنهم قد يعرفون كيف حدث اختراق Coincheck في يناير 2018.

تشير أدلة جديدة إلى أن الاختراق – الذي ثبت أنه الأكبر في اقتصاد التشفير حتى الآن – ربما تم عبر البرامج الضارة الروسية الموضوعة على أجهزة كمبيوتر الموظفين.

هذا وفقًا لتقرير جديد صدر هذا الأسبوع والذي كشف كيف تم اكتشاف فيروسات Netwire و Mokes ، وكلاهما نشأ من ركن الفضاء الإلكتروني في روسيا ، على أجهزة الكمبيوتر لموظفي Coincheck.

لا يزال من غير الواضح من كان يستخدم الفيروسات ، لكن خبراء الأمن السيبراني قالوا إن وجود Netwire و Mokes يشير إلى أن الجناة ربما كانوا روسًا ، أو على أقل تقدير ، من أوروبا الشرقية على دراية بالأدوات الروسية.

بالطبع ، من الممكن تمامًا أن قراصنة Coincheck لم يكونوا روسًا على الإطلاق. قد يكون استخدام Netwire و Mokes خدعة ذكية من قبل أي شخص مسؤول. منذ وقوع الهجوم ، انتشرت التكهنات بأن فريق القراصنة الكوري الشمالي Lazarus Group متورط. على أي حال ، من المفترض أن يتمتع فريق “Bluenoroff” المتخصص في Lazarus Group بالمهارات والأدوات اللازمة لتهديد Coincheck.

كان اختراق يناير 2018 هائلاً ، على الرغم من أنه أثر فقط على المحفظة الساخنة للبورصة NEM (XEM). تمكن المهاجم من الحصول على 520 مليون XEM ، والتي كانت قيمتها 530 مليون دولار أمريكي.

يجب أن تكون التبادلات على أصابع قدميه

كتب Changpeng Zhao ، كبير مسؤولي العمليات في Binance ، في ملخص الأمان بعد اختراق Binance من 7000 عملة بيتكوين هذا الربيع: “كيف عرف المتسللون قواعد إدارة المخاطر لدينا بدقة شديدة”. “هل لدينا شامة؟”

ليس من الواضح ما إذا كان Zhao وزملاؤه قد وصلوا إلى نهاية هذه الأسئلة بأي ثقة ، ولكن حتى إذا تم طرحها يوضح مدى نضج وصعوبة التعامل مع ناقلات هجوم الموظفين.

منذ ذلك الحين ، عمدت Binance إلى تحسين ممارساتها الأمنية إلى حد أبعد من ذلك بكثير ، لكن الحقيقة تظل: سيستمر المهاجمون في فحصها وغيرها من التبادلات الرئيسية بحثًا عن أي نقاط ضعف محتملة.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me