Coinbase заявляет, что предотвратила коварную фишинговую атаку на Exililtrate ключи

Команда безопасности на бирже криптовалют Coinbase рассказала, как она противостояла изощренной фишинг-атаке, направленной на проникновение секретных ключей и паролей.

В сообщении в блоге, опубликованном 8 августа, биржа рассказала о своем обнаружении и сообщении об инциденте, который связан с использованием двух 0-дневных уязвимостей в веб-браузере Mozilla Firefox.

«Направленная и продуманная» атака

Первые шаги фишинг-мошенничества, как сообщает Coinbase, относятся к концу мая этого года, когда более дюжины сотрудников биржи получили электронное письмо от безобидно выглядящего Университета Кембриджа «Исследовательский грант-администратор». Исходя из законного кембриджского академического домена , электронная почта — и подобные последующие электронные письма — прошли фильтры безопасности незамеченными.

Однако к середине июня тактика электронной почты изменилась: на этот раз корреспонденция содержала URL-адрес, который при открытии в Firefox мог устанавливать вредоносные программы на компьютере получателя.

Coinbase отмечает, что в течение нескольких часов после получения этого письма оно успешно обнаружило и сотрудничало с другими организациями для противодействия атаке. Во время инцидента биржа подчеркнула, что не нашла никаких свидетельств кампании, нацеленной на клиентов Coinbase.

В итоге было обнаружено, что более 200 человек в нескольких неназванных организациях, кроме Coinbase, стали жертвами.

Ключевые вынос

Coinbase отмечает, что злоумышленники тратят свое время, отправляя множество легитимных электронных писем с скомпрометированных академических счетов, все из которых ссылаются на реальные академические события и были тесно связаны с конкретными профилями фишинговых целей. После этих раундов переписки они пытались заразить только 2,5% целей URL-адресом, на котором размещен 0-дневный период.

Хронология реагирования Coinbase на безопасность

Хронология реагирования Coinbase на безопасность. Источник: Блог Coinbase

Обмен показывает, что, как только сотрудник, так и автоматические оповещения отметили подозрительное электронное письмо в середине июня, его группа реагирования нашла быстрый способ противостоять угрозе, захватив 0-дневный срок с фишингового сайта, пока он еще работал таким образом, стремясь скрыть ответ от внимания нападавших. Сообщение в блоге добавляет:

«Мы также отозвали все учетные данные, которые были на компьютере, и заблокировали все учетные записи, принадлежащие пострадавшему сотруднику. Когда нам стало удобно, что мы достигли сдерживания в нашей среде, мы обратились к команде безопасности Mozilla и поделились кодом эксплойта, использованным в этой атаке ».

Mozilla, со своей стороны, исправила одну из двух уязвимостей к следующему дню, а вторую за ту же неделю.

В прошлом месяце сообщалось об аресте гражданина Израиля, который предположительно украл криптовалюту на сумму 1,7 миллиарда долларов США посредством фишинг-кампании, нацеленной на европейских пользователей.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *