加密貨幣交易所Coinbase透露,其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標,但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統,可能是為了盜取其持有的價值數十億美元的加密貨幣。
在周五的一篇文章中,Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說,黑客采取了多種方式,試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。
瑞穗:比特幣走高之際Coinbase交易量卻下降,維持“跑輸大盤”評級:金色財經報道,瑞穗表示,投資者對比特幣上漲至3萬美元將提振Coinbase(COIN.US)的交易量的預期可能會遭遇艱難的覺醒。該行分析師表示,Coinbase在4月份的日均交易量不足10億美元,而3月份的日均交易量為16億美元。該行認為,大型機構投資者正在購買比特幣,同時希望散戶投資者也能跟進,但散戶投資者似乎不感興趣。該行稱,盡管比特幣走高,但作為散戶投資者“首選平臺”的Coinbase交易量卻在下降。該行維持對Coinbase“跑輸大盤”評級,目標價為30美元。[2023/4/13 14:02:10]
這場攻擊始于5月30日,十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的,而是準確說出了這些員工過去的經歷,并要求他們幫忙評價一些項目,以進行評比。
動態 | 加密挖礦服務公司Coinhive將于3月8日停止運營:據加密挖礦服務公司Coinhive官方博客,由于在經濟上不可行的原因,Coinhive將于3月8日停止運營。上次門羅幣硬分叉事件之后,哈希率的下降(超過50%)對其打擊很大。[2019/2/28]
Coinbase說:
“這封郵件的確來自劍橋大學的域名,不包含惡意元素,通過了垃圾郵件檢測,并準確了收件人的背景。在接下來的幾周內,我們收到了類似的郵件。似乎沒什么不對勁的地方。”
攻擊者與幾名Coinbase員工開始進行郵件往來,直到6月17日“Harris”才開始發送惡意代碼。當天,“Harris”又發送了一封郵件,其中包含一個URL,當這個URL在Firefox瀏覽器中打開時,將安裝能夠接管他人電腦的惡意軟件。
聲音 | Coinbase CEO Brian Armstrong:Coinbase是科技公司:Coinbase CEO Brian Armstrong在Coinbase博客上表示,一位員工曾在會議上問他Coinbase是科技公司還是金融公司,如果一定要在兩者中選擇一個的話,他認為Coinbase是科技公司,因為技術正在推動當今世界的大量創新和增長,過去20年來改變世界的組織大多是科技公司。[2018/8/25]
Coinbase說,“在幾個小時內,Coinbase安全部門發現并阻止了這次攻擊。”
文章指出,攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器,向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”,并提示他們安裝最新版本的應用程序。
一旦Firefox訪問了通過電子郵件發送的URL,攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說,正是在這個時候,“根據一名員工的報告和自動警報”確定了這次攻擊。
經分析發現,第二階段將會出現另一種惡意負載,其形式是以Mac為目標的后門惡意軟件Mokes的進化版。
Coinbase解釋說,本次攻擊采用了兩次獨立的Firefox零時差漏洞:“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限,另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。
Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶,并在劍橋大學創建了登錄頁面。
Coinbase說:
“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權,也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的,與電子郵件賬戶相關的身份幾乎在網上是找不到的,而領英上的個人資料幾乎肯定是假的。”
Coinbase說,在發現該公司某臺電腦出問題后,他們撤銷了該電腦上的所有證書,并鎖定了所有員工的賬號。
“在我們確定已經控制好局面之后,我們就聯系了Mozilla安全團隊,并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應,并在第二天發布了CVE-2019-11707補丁,并在同一周發布了CVE-2019-11708補丁。”
Coinbase還聯系了劍橋大學,報告并幫助解決這個問題,同時獲得了關于攻擊方法的更多信息。
Coinbase總結道:
“加密貨幣行業將繼續看到類似手段復雜的攻擊,通過建設防御性基礎設施,通過攻擊信息的共享,我們將能夠保護自己和我們的客戶,支持加密經濟,同時構建開放的未來金融體系。”
Tags:OINCOINCOINBAOTCoinskycoincoinw幣贏官方網站最新coinbasepro是什么交易所
總部位于舊金山的金融科技公司瑞波繼續將XRP注入到一個不斷增長的瑞波生態系統——盡管目前有一項法律指控稱,XRP是一種未經注冊的證券.
1900/1/1 0:00:00導讀 貿易摩擦似無終局,全球經濟局勢動蕩;黃金強勢上漲;自2019年5月以來,貿易摩擦加劇,7月底,美聯儲宣布降息,同時BTC第四輪牛市也已開啟,避險和價值儲藏的特征顯示得淋漓盡致.
1900/1/1 0:00:00比特幣現金最早于2017年8月1日作為一種競爭幣被推出。其基本思路是采用比特幣協議,同時增加區塊上限,這將允許加密貨幣網絡以更低的成本處理更多交易.
1900/1/1 0:00:00比特幣從今年上半年開始一直呈上升趨勢,在過去幾周這種趨勢進一步擴大。盡管如此,“水漲船高”這句古老的格言到目前為止還沒有被證明適用于密碼市場,因為大多數主要的競爭幣都在慢慢被吸血.
1900/1/1 0:00:00編者注:以太坊2.0研究團隊于2019年7月15日在Reddit上做了一個持續時間長達12小時的AMA活動,本文即是對該場問答活動的節選.
1900/1/1 0:00:00隨著第二屆比原鏈全球開發者大賽決賽的臨近,各報名參賽的隊伍,已經部分開始提交相對完整的作品。此次比原鏈全球開發者大賽的決賽暨全球開發者大會將于8月在美國舊金山舉行,因此,本屆大賽云集了諸多海外開.
1900/1/1 0:00:00