加密貨幣交易所Coinbase透露,其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標,但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統,可能是為了盜取其持有的價值數十億美元的加密貨幣。
在周五的一篇文章中,Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說,黑客采取了多種方式,試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。
Bitcoin Magazine:剩下不到10%的比特幣數量沒被開采:金色財經報道,Bitcoin Magazine發推表示,剩下不到10%的比特幣數量沒被開采。比特幣開始變得稀缺。[2021/12/26 8:04:27]
這場攻擊始于5月30日,十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的,而是準確說出了這些員工過去的經歷,并要求他們幫忙評價一些項目,以進行評比。
Coinbase說:
“這封郵件的確來自劍橋大學的域名,不包含惡意元素,通過了垃圾郵件檢測,并準確了收件人的背景。在接下來的幾周內,我們收到了類似的郵件。似乎沒什么不對勁的地方。”
Coinbase:8月2日交易費用飆升導致559個交易被延遲:據官方消息,北京時間8月2日,以太坊網絡的交易費用飆升,導致一些Coinbase客戶的存款/取款延遲。從太平洋標準時間晚上9:45(北京時間12:45 PM)開始,559個交易被延遲。積壓的交易在費用高峰15分鐘后開始清理,并在110分鐘內全部處理完畢。交易和應用程序正常運行時間沒有受到這個峰值的影響。[2020/8/3]
攻擊者與幾名Coinbase員工開始進行郵件往來,直到6月17日“Harris”才開始發送惡意代碼。當天,“Harris”又發送了一封郵件,其中包含一個URL,當這個URL在Firefox瀏覽器中打開時,將安裝能夠接管他人電腦的惡意軟件。
日本數字貨幣交易所GMO Coin開始提供虛擬貨幣租賃業務:日本數字貨幣交易所GMO Coin今日發布公告稱,該交易所從2018年4月開始提供虛擬貨幣租賃業務。用戶可以將持有的虛擬貨幣借給該交易所來得到對應的租賃費用。2018年4月份租賃征集時間為2018年4月11日-2018年5月2日,租賃征集貨幣為比特幣,申請限額為10——100BTC。[2018/4/11]
Coinbase說,“在幾個小時內,Coinbase安全部門發現并阻止了這次攻擊。”
文章指出,攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器,向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”,并提示他們安裝最新版本的應用程序。
一旦Firefox訪問了通過電子郵件發送的URL,攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說,正是在這個時候,“根據一名員工的報告和自動警報”確定了這次攻擊。
經分析發現,第二階段將會出現另一種惡意負載,其形式是以Mac為目標的后門惡意軟件Mokes的進化版。
Coinbase解釋說,本次攻擊采用了兩次獨立的Firefox零時差漏洞:“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限,另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。
Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶,并在劍橋大學創建了登錄頁面。
Coinbase說:
“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權,也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的,與電子郵件賬戶相關的身份幾乎在網上是找不到的,而領英上的個人資料幾乎肯定是假的。”
Coinbase說,在發現該公司某臺電腦出問題后,他們撤銷了該電腦上的所有證書,并鎖定了所有員工的賬號。
“在我們確定已經控制好局面之后,我們就聯系了Mozilla安全團隊,并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應,并在第二天發布了CVE-2019-11707補丁,并在同一周發布了CVE-2019-11708補丁。”
Coinbase還聯系了劍橋大學,報告并幫助解決這個問題,同時獲得了關于攻擊方法的更多信息。
Coinbase總結道:
“加密貨幣行業將繼續看到類似手段復雜的攻擊,通過建設防御性基礎設施,通過攻擊信息的共享,我們將能夠保護自己和我們的客戶,支持加密經濟,同時構建開放的未來金融體系。”
Tags:OINCOINCOIcoinbaseMARE CoinAllPayCoinkucoinpro介紹coinbase幣種
本文來自復旦大學教授、中國計算機學會區塊鏈專委會主任斯雪明在微眾銀行首屆FinTechDay區塊鏈分論壇上的演講,演講題目:《對發展區塊鏈產業與應用的思考》.
1900/1/1 0:00:00近日,記者從“司法區塊鏈平臺建設應用研討會”上了解到,基于螞蟻區塊鏈技術,最高人民法院正搭建人民法院司法區塊鏈統一平臺,目前完成最高人民法院、高院、中院和基層法院四級多省市21家法院.
1900/1/1 0:00:00前言:什么才是最好的區塊鏈治理?EOS的發起人BM認為,只有通過采用多種競爭性游戲規則,通過客觀的標準,選出不同領域最優秀的人,實現聯合決策,才能實現真正的去中心化的治理,防止治理集中化和固化.
1900/1/1 0:00:00當前央行發行數字加密貨幣意義不大。中國人民銀行支付結算司副司長穆長春在論壇中指出,中國人民銀行研究數字加密貨幣已經5年,2014年至今,央行數字貨幣DC/EP的研究已經進行了五年,現在“呼之欲出.
1900/1/1 0:00:00最新研究顯示,作為比特幣擴容方案的閃電網絡正在蓬勃發展,在2019年上半年,其節點數量和容量幾乎翻了一番.
1900/1/1 0:00:00編者注:以太坊2.0研究團隊于2019年7月15日在Reddit上做了一個持續時間長達12小時的AMA活動,本文即是對該場問答活動的節選.
1900/1/1 0:00:00