Coinbase рассказала, как предотвратила взлом на «миллиарды долларов»

Разработчики крупной торговой криптовалютной площадки Coinbase рассказали о том, как удалось пресечь хорошо спланированную атаку «на миллиарды долларов» и вычислить хакеров.

Злоумышленники применили сразу несколько методов из арсенала хакеров. Они пытались завязать знакомство с сотрудниками биржи, использовали фишинг и браузерные скрипты. Началось всё с рассылки писем 30 мая от имени куратора отдела исследовательских грантов при Кембриджском университете Г. Харриса. Письма были очень похожи на настоящие.

Переписка продолжалась несколько недель. «Харрис» просил помочь с оценкой стартапов, а 17 июня прикрепил ссылку на вредоносное расширение для браузера, что вызвало подозрения. Этого хватило, чтобы сотрудники Coinbase Security купировали угрозу и предотвратили атаку.

При развитии атаки пользователям бы предлагалось установить обновления с «официального сайта браузера». После этого в браузер встраивался эксплойт, а затем подгружалась утилита Mokes. Учитывая, что мер борьбы с ними после установки ещё не придумано, убытки компании и пользователей действительно могли достигать «миллиарды» долларов.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube