Facebook
YouTube
由于Coinbase是美国最受欢迎的加密货币交易所,因此,全世界的黑客都非常乐意渗透其基础架构。一个这样的攻击者或一组攻击者试图在本周内完全做到这一点,而不是使用两个严重的零日漏洞来影响Mozilla流行的Firefox Web浏览器.
Coinbase安全专家Philip Martin在周三证实了同样的观点,他在事后Twitter线程中描述了恶意代理如何利用已报告且最初未报告的零日漏洞来“瞄准Coinbase员工”。
Mozilla已经正式 解决了漏洞 到6月18日。据报道,Google Project Zero安全研究员SamuelGroß早在2019年4月就发现了最初的错误.
前面提到的马丁说,展望未来,Coinbase安全团队正在分析攻击者的基础设施和方法,以期更清楚地了解发生了什么,以及更好地由谁负责.
2 /我们退回了整个攻击,恢复了0天并向Firefox报告了0天,分解了该攻击中使用的恶意软件和基础架构,并与各种组织合作,继续烧毁攻击者的基础设施并深入研究所涉及的攻击者.
-菲利普·马丁(@SecurityGuyPhil) 六月19,2019
马丁补充说,Coinbase已经伸出手并正在与其他未指定的加密货币组织合作,交易所认为这是这次恶意活动的目标。他指出,似乎没有客户受此事件影响,并表示Coinbase愿意与其他利益相关者合作.
4 /如果您认为自己受到此攻击的影响或有更多情报要分享并且想与我们合作以应对,请联系[email protected]。国际奥委会关注.
-菲利普·马丁(@SecurityGuyPhil) 六月19,2019
幸运的是,这一事件并没有发生灾难性的变化,即Coinbase员工帐户被抢夺了窃取加密货币或用户数据的权限。但是,这种未遂的攻击再次提醒人们,加密货币交易所的员工正越来越受到黑客的攻击,因为他们掌握着双关语(即双关语)对自己的亲密伙伴。.
在Coincheck员工计算机上发现恶意软件
无论Coinbase攻击者是谁,他们都无法渗透到交易所的基础设施。但是,近年来,并非每个平台都如此幸运–例如,考虑使用日本加密货币交易所Coincheck.
此外,专家现在认为他们可能知道2018年1月Coincheck黑客是如何发生的.
新证据表明,这种黑客攻击可能是通过放置在员工计算机上的俄罗斯恶意软件进行的,该黑客攻击迄今为止是加密经济中规模最大的黑客。.
这是本周的最新报告,揭示了如何在Coincheck员工的计算机上发现了Netwire和Mokes病毒,这两种病毒均来自俄罗斯的网络空间角.
目前尚不清楚谁在使用病毒,但网络安全专家表示,Netwire和Mokes的存在表明,罪魁祸首可能是俄罗斯人,或者至少是东欧人熟悉俄罗斯的工具.
当然,Coincheck黑客很可能根本不是俄罗斯人。不管是谁负责,对Netwire和Mokes的使用都可能是精明的fe俩。自从发生攻击以来,一直有猜测称朝鲜黑客团队Lazarus Group参与其中。无论如何,Lazarus Group的专业“ Bluenoroff”团队大概具有必要的技能和工具,可以破坏Coincheck.
尽管只影响了交易所的NEM(XEM)热钱包,但2018年1月的黑客攻击规模巨大。攻击者能够偷走5.2亿个XEM,当时价值5.3亿美元.
交流必须谨慎
Binance首席运营官Zhao Changpeng Zhao在安全摘要中写道:“黑客如何如此精确地了解我们的风险管理规则,” Binance于今年春天从7,000个比特币中被黑客窃取。 “我们有痣吗?”
目前尚不清楚赵和他的同事是否曾经有信心地解决过这些问题,但是即使他们被摆出姿势,也显示了应对员工攻击媒介的成熟和困难程度.
自那以后,币安已经进一步优化了其安全实践,但事实仍然存在:攻击者将继续探索它以及其他可能存在的弱点的主要交换措施.