Coinbase

Coinbaseは米国で最も人気のある暗号通貨取引所であるため、世界中のハッカーがそのインフラストラクチャに侵入することは喜ばしいことです。そのような攻撃者の1人または攻撃者のグループは、Mozillaの人気のあるFirefox Webブラウザに影響を与える1つではなく、2つの重大なゼロデイ脆弱性を使用して、今週まさにそれを実行しようとしました。.

Coinbaseのセキュリティ専門家であるPhilipMartinは水曜日に、悪意のあるエージェントが「Coinbaseの従業員を標的にする」ために、報告された、または最初は報告されていないゼロデイ脆弱性をどのように使用したかを死後のTwitterスレッドで説明しました。

Coinbase

Mozillaは正式に 脆弱性に対処しました 6月18日までに。 Google ProjectZeroのセキュリティ研究者であるSamuelGroßが2019年4月に最初のバグを発見したと伝えられています.

前述のMartinは、Coinbaseセキュリティチームが現在、攻撃者のインフラストラクチャと方法論を分析して、何が起こったのか、さらには誰が責任を負っているのかをより明確に理解しようとしていると述べました。.

2 /攻撃全体をさかのぼり、ゼロデイ攻撃を回復してFirefoxに報告し、攻撃で使用されたマルウェアとインフラストラクチャを分解し、さまざまな組織と協力して、攻撃者のインフラストラクチャを焼き尽くし、関与する攻撃者を掘り下げています。.

—フィリップ・マーティン(@SecurityGuyPhil) 2019年6月19日

マーティンは、Coinbaseが連絡を取り、取引所が悪意のあるキャンペーンの標的にされたと考えている他の不特定の暗号通貨組織と協力していたと付け加えました。同氏は、この事件の影響を受けた顧客はいないようであり、Coinbaseは他の利害関係者と協力する用意があると述べた。.

4 /この攻撃の影響を受けたと思われる場合、または共有する情報が多く、対応について協力したい場合は、security @ coinbase.comまでご連絡ください。 IOCがフォローします.

—フィリップ・マーティン(@SecurityGuyPhil) 2019年6月19日

関係者全員にとって幸運なことに、このエピソードは壊滅的なものにはなりませんでした。つまり、Coinbaseの従業員アカウントが暗号通貨やユーザーのデータを盗むように命じられました。しかし、試みられた攻撃は、暗号通貨取引所の従業員がハッカーによってますます標的にされていることをさらに思い出させるものです。彼らは彼らの親切な人に鍵を持っているからです。.

Coincheckの従業員のコンピューターでマルウェアが見つかりました

Coinbaseの攻撃者が誰であっても、取引所のインフラストラクチャに侵入できませんでした。ただし、近年、すべてのプラットフォームがそれほど幸運であるとは限りません。たとえば、日本の暗号通貨取引所Coincheckを検討してください。.

さらに、専門家は、2018年1月のCoincheckハッキングがどのように発生したかを知っているかもしれないと考えています.

新しい証拠は、これまでの暗号経済で最大であることが証明されているハッキングが、従業員のコンピューターに配置されたロシアのマルウェアを介して行われた可能性があることを示唆しています。.

これは今週の新しいレポートによると、ロシアのサイバースペースの隅から発生したNetwireとMokesのウイルスがCoincheckの従業員のコンピューターでどのように発見されたかを明らかにしました。.

誰がウイルスを使用していたかはまだ明らかではありませんが、サイバーセキュリティの専門家によると、NetwireとMokesの存在は、犯人がロシア人であるか、少なくともロシアのツールに精通している東ヨーロッパ人である可能性を示唆しています。.

もちろん、Coincheckのハッカーがロシア人ではなかった可能性は十分にあります。 NetwireとMokesの使用は、責任者による巧妙なフェイントだった可能性があります。攻撃が行われて以来、北朝鮮のハッカーチームであるラザルスグループが関与しているという憶測が渦巻いています。いずれにせよ、Lazarus Groupの専門の「Bluenoroff」チームは、Coincheckを危険にさらすために必要なスキルとツールを持っていると思われます。.

2018年1月のハッキングは大規模でしたが、取引所のNEM(XEM)ホットウォレットにのみ影響しました。攻撃者は5億2000万ドルのXEMで成功し、5億3000万ドルの価値がありました。.

交換は彼らのつま先にある必要があります

「ハッカーはどのようにして私たちのリスク管理ルールを非常に正確に知っていたのですか」と、Binanceが今春7,000ビットコインからハッキングされた後、Binanceの最高執行責任者ChangpengZhaoはセキュリティの要約に書いています。 「ほくろはありますか?」

趙と彼の同僚が自信を持ってこれらの質問の根底に到達したかどうかは不明ですが、彼らが提起されたとしても、従業員の攻撃ベクトルに対処するのがいかに熟していて難しいかを示しています.

それ以来、Binanceはセキュリティ慣行をさらに最適化しましたが、事実は残っています。攻撃者は、Binanceと他の主要な取引所を調査し続け、考えられる弱点を探します。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me