Команда специалистов, отвечающих за безопасность на криптовалютной бирже Coinbase рассказала, как она противостояла изощренной фишинг-атаке, направленной на кражу секретных ключей и паролей клиентов платформы.
Рассказа она это в блоге, в сообщении опубликованном 8 августа, команда подробно раскрыла обнаружение инцидента, который включал в себя использование двух 0-дневных уязвимостей в веб-браузере Mozilla Firefox.
Первые шаги этой фишинг-атаки, датируются концом мая этого года, когда более дюжины сотрудников биржи получили электронное письмо от безобидно выглядящего «Университета Кембриджа». Исходя из законного кембриджского академического домена, электронная почта успешно прошла фильтры системы безопасности.
Однако к середине июня тактика атаки с использованием электронной почты изменилась: на этот раз в переписке содержался URL-адрес, который при открытии в Firefox устанавливал вредоносные программы на компьютер получателя.
Coinbase отмечает, что в течение нескольких часов после получения этого письма, оно было обнаружено отделом кибербезопасности и был начат комплекс действий для противодействия фишинговой атаке. Во время инцидента биржа не обнаружила фактов кражи паролей и логинов или иной конфиденциальной информации клиентов Coinbase.
В итоге было обнаружено, что более 200 человек в нескольких организациях, кроме Coinbase, стали жертвами.
Coinbase отмечает, что злоумышленники отправляют множество электронных писем с скомпрометированных «академических» веб-адресов, все из которых ссылаются на реальные академические события и были тесно связаны с конкретными профилями. После нескольких раундов переписки они пытались заразить 2,5% избранных целей URL-адресом, на котором размещен вредоносный код.
Coinbase рассказала, что, как только сотрудник, и автоматические средства обнаружения сигнализировали о подозрительном электронное письмо в середине июня, ее группа реагирования нашла быстрый способ противостоять угрозе, заблокировав ее на фишинговом сайте.
«Мы также перепроверили все учетные данные, которые были на зараженном компьютере, и заблокировали все учетные записи, принадлежащие пострадавшему сотруднику. Когда мы локализовали и обезвредили угрозу у сеья, мы обратились к команде безопасности Mozilla и поделились кодом эксплойта, использованным в этой атаке», — идет речь в сообщении блога.
Mozilla, со своей стороны, исправила одну из двух уязвимостей к следующему дню, а вторую через несколько дней.
Напомним, ранее мы писали, что Coinbase предлагает дебетовые криптовалютные карты Visa в Европе.
Читайте также:
Криптобиржа Coinbase пытается зарегистрировать товарный знак «BUIDL»
В Coinbase Wallet добавлена функция Cloud Backup
Coinbase объявила о интеграции с PayPal для мгновенного ввода средств
