主要加密货币交易所Coinbase表示，其挫败了一次“高度复杂、强针对性、周密部署的黑客攻击”。

在该交易所发布的博客文章中，其表示黑客为了能够访问Coinbase的内部系统并盗取数十亿美元的加密货币采用了各种各样的欺骗方法，包括利用钓鱼电子邮件和浏览器零日漏洞等。

此次攻击事件始于今年的5月30日，Coinbase公司的十几名工作人员收到了来自自称为剑桥大学研究资助管理人员Gregory Harris的电子邮件。这些邮件并非随机发送的，因为邮件中包含了收件人的一些个人信息并请求其在评判某些奖励时给予帮助。Coinbase称，

“这封电子邮件来自合法的剑桥域名，不含恶意内容，并且通过了垃圾邮件检测。邮件中还引用了收件人的背景。在接下来的几周内，还收到了类似的电子邮件。没什么特别的。”

随后，攻击者和几名工作人员通过电子邮件进行了对话，并没有发送任何恶意代码。直到6月17日，攻击者发送了一个包含URL链接的电子邮件，当在Firefox浏览器中打开时，会自动安装能够接管收件人电脑的恶意软件。

不过Coinbase表示，其在几个小时内便检测到并阻止了此次攻击。该攻击的第一步是识别被攻击者电脑上的操作系统和浏览器，向没有使用Firefox浏览器的macOS用户提示错误并要求他们安装最新版本的应用程序。

随后，被攻击者一旦使用Firefox浏览器访问了电子邮件中的URL链接，则一些恶意代码将从另外一个域名通过漏洞注入。Coinbase表示，通过系统的自动警报以及员工的主动报告，该攻击在这一阶段被识别出来。第二阶段的恶意代码是以Mac为目标的后门恶意软件Mokes的一个变种。

Coinbase称利用了Firefox浏览器的零日漏洞，并且在剑桥大学的系统中创建了两个电子邮件帐户。Coinbase在发现内部受影响的单台计算机后，已撤销该计算机上的所有凭据，并锁定了所有员工的帐户。

加密货币交易所一直备受黑客青睐。主要加密货币交易所币安在今年5月遭遇黑客攻击损失了7000比特币，并且可能还有更多的客户KYC（了解客户）照片数据泄露。

图片来源：pixabay

作者 Liang CHE

本文来自比推bitpush.news，转载需注明出处。