黑客伪装成剑桥大学工作人员攻击Coinbase交易所
主要加密货币交易所Coinbase表示,其挫败了一次“高度复杂、强针对性、周密部署的黑客攻击”。
在该交易所发布的博客文章中,其表示黑客为了能够访问Coinbase的内部系统并盗取数十亿美元的加密货币采用了各种各样的欺骗方法,包括利用钓鱼电子邮件和浏览器零日漏洞等。
此次攻击事件始于今年的5月30日,Coinbase公司的十几名工作人员收到了来自自称为剑桥大学研究资助管理人员Gregory Harris的电子邮件。这些邮件并非随机发送的,因为邮件中包含了收件人的一些个人信息并请求其在评判某些奖励时给予帮助。Coinbase称,
“这封电子邮件来自合法的剑桥域名,不含恶意内容,并且通过了垃圾邮件检测。邮件中还引用了收件人的背景。在接下来的几周内,还收到了类似的电子邮件。没什么特别的。”
随后,攻击者和几名工作人员通过电子邮件进行了对话,并没有发送任何恶意代码。直到6月17日,攻击者发送了一个包含URL链接的电子邮件,当在Firefox浏览器中打开时,会自动安装能够接管收件人电脑的恶意软件。
不过Coinbase表示,其在几个小时内便检测到并阻止了此次攻击。该攻击的第一步是识别被攻击者电脑上的操作系统和浏览器,向没有使用Firefox浏览器的macOS用户提示错误并要求他们安装最新版本的应用程序。
随后,被攻击者一旦使用Firefox浏览器访问了电子邮件中的URL链接,则一些恶意代码将从另外一个域名通过漏洞注入。Coinbase表示,通过系统的自动警报以及员工的主动报告,该攻击在这一阶段被识别出来。第二阶段的恶意代码是以Mac为目标的后门恶意软件Mokes的一个变种。
Coinbase称利用了Firefox浏览器的零日漏洞,并且在剑桥大学的系统中创建了两个电子邮件帐户。Coinbase在发现内部受影响的单台计算机后,已撤销该计算机上的所有凭据,并锁定了所有员工的帐户。
加密货币交易所一直备受黑客青睐。主要加密货币交易所币安在今年5月遭遇黑客攻击损失了7000比特币,并且可能还有更多的客户KYC(了解客户)照片数据泄露。
图片来源:pixabay
作者 Liang CHE
本文来自比推bitpush.news,转载需注明出处。
比推快讯
更多 >>- 尼日利亚因币安贿赂指控面临外国投资风险
- Bounce Brand将于5月14日推出Bounce M&A
- XEROF联创:贝莱德等比特币ETF削减了比特币增长空间
- Ola:首次代币发行快照已完成
- 比特币矿企Cleanspark今年Q1净利润突破1.267亿美元
- CME美联储观察:美联储6月维持利率不变的概率为96.5%
- Justin Sun通过2个地址向HTX充值2423万USDT
- 某巨鲸地址以843万美元的亏损清仓了ETH、OP以及ARB
- 摩根大通披露持有贝莱德等多个美国现货比特币 ETF 敞口
- ARK Invest 和 21 Shares 修改现货以太坊 ETF 备案,删减质押条款
- 哥伦比亚总统涉嫌接受50万美元非法加密货币捐款
- SEC称法院应驳回Coinbase的中间上诉请求
- Curve原生稳定币crvUSD铸造数量超过1.28亿枚
- ShapeShift 创始人 Erik Voorhees 推出生成式 AI 平台 Venice
- Rubric Capital Management持有超6000万美元的贝莱德现货比特币ETF
- 分析师:6 月底到期的比特币看涨期权未平仓合约集中在 75,000 美元
- EigenLayer 基金会:EIGEN空投申领和质押已开放
- Celo社区批准将 Optimism 的 OP 堆栈用于新的Layer2链的计划
- 美 CFTC 投票提议禁止通过赛事合约押注政治事件的规则
- 美司法部选择咨询公司Forensic Risk Alliance作为币安外部监管机构
- Jack Dorsey:2030 年比特币价格将突破 100 万美元
- Fireblocks推出受NYDFS监管的加密托管公司,将向美国客户提供冷存储托管服务
- 美联储理事Bowman:认为今年不需要降息
- 富国银行持有美国现货比特币ETF敞口
- 以太坊失守2900美元,日内跌幅4.53%
- 分析师:贝莱德IBIT和富达FBTC资管规模达到100亿美元仅用时49和77个交易日
- 一交易者花费3540美元买入michi,获利188万美元,回报达533倍
- 数据:4 月 CEX 累计现货交易量降至 1.6 万亿美元,为七个月来首次出现环比下降
- Kraken 律师再次推动驳回 SEC 诉讼,听证会将于 6 月进行
比推专栏
更多 >>观点
项目
比推热门文章
- Bounce Brand将于5月14日推出Bounce M&A
- 发币在即的LayerZero开启“风闻奏事”,未来又将迎哪些“危”与“机”?
- XEROF联创:贝莱德等比特币ETF削减了比特币增长空间
- Ola:首次代币发行快照已完成
- 【比推一周Web3新闻精选】SEC向Robinhood美国加密业务发出Wells通知;美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行;美国众议院投票废除有争议的 SEC 会计公告
- 比特币矿企Cleanspark今年Q1净利润突破1.267亿美元
- CME美联储观察:美联储6月维持利率不变的概率为96.5%
- Justin Sun通过2个地址向HTX充值2423万USDT
- 某巨鲸地址以843万美元的亏损清仓了ETH、OP以及ARB
- Bankless:这个周期会跳过以太坊吗?