Coinbase ngăn chặn thành công một cuộc tấn công nhằm làm lộ private key

0
428
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Nhóm bảo mật tại sàn giao dịch Coinbase đã tiết lộ cách họ chống lại một cuộc tấn công lừa đảo tinh vi nhằm mục đích làm lộ ra các khóa riêng (private key) và mật khẩu. 

Coinbase ngăn chặn thành công một cuộc tấn công nhằm làm lộ các khóa

Trong một bài đăng trên blog được xuất bản vào ngày 8 tháng 8, sàn giao dịch cho biết họ đã phát hiện và báo cáo về vụ việc liên quan đến việc khai thác hai lỗ hổng 0-day trên trình duyệt web Firefox của Mozilla.

Sàn NordFX
Sàn NordFX
Sàn NordFX
Sàn NordFX

Một cuộc tấn công có mục đích và tinh vi

Những bước đầu tiên của trò lừa đảo, Coinbase tiết lộ, bắt đầu từ cuối tháng 5 năm nay, khi hơn một chục nhân viên sàn nhận được email từ một “Quản trị viên tài trợ nghiên cứu” của Đại học Cambridge dường như vô hại. Đến từ một lĩnh vực học thuật có thực của Cambridge, các email đầu tiên – và những email tương tự sau đó – đã vượt qua các bộ lọc bảo mật mà không bị phát hiện.

Tuy nhiên, sự tinh vi của các email này đã thay đổi vào giữa tháng 6: lần này, thư tương ứng chứa một URL và khi được mở trong Firefox, chúng có thể cài đặt phần mềm độc hại trên máy của người nhận.

Coinbase lưu ý rằng trong vài giờ sau khi nhận được email này, họ đã phát hiện và hợp tác thành công với các tổ chức khác để chống lại cuộc tấn công. Vào thời điểm xảy ra vụ việc, sàn giao dịch đã nhấn mạnh rằng họ không tìm thấy bằng chứng nào về chiến dịch nhắm vào khách hàng của Coinbase.

Khóa chính

Coinbase lưu ý những kẻ tấn công đã lên thời gian, gửi nhiều email có vẻ hợp pháp từ các tài khoản bị xâm phạm, tất cả đều tham chiếu đến các sự kiện thực sự và được điều chỉnh kỹ càng theo hồ sơ cụ thể của các mục tiêu lừa đảo. Sau các hoạt động trên, chúng chỉ có thể cố gắng lây nhiễm 2.5% mục tiêu với URL lưu trữ 0-day.

Sàn giao dịch cho biết ngay khi cả nhân viên và cảnh báo tự động gắn cờ email đáng ngờ vào giữa tháng 6, nhóm phản hồi của họ đã tìm ra cách nhanh chóng để chống lại mối đe dọa, kiểm soát 0-day từ trang lừa đảo trong khi nó vẫn còn tồn tại, nhằm tránh gây sự chú ý từ những kẻ tấn công. Bài đăng trên blog cho biết thêm:

“Chúng tôi cũng đã thu hồi tất cả thông tin đăng nhập trên máy và khóa tất cả các tài khoản của nhân viên bị ảnh hưởng. Mọi thứ có vẻ đã an toàn, chúng tôi đã liên hệ với nhóm bảo mật Mozilla và chia sẻ mã khai thác được sử dụng trong cuộc tấn công này”

Về phần mình, Mozilla đã vá một trong hai lỗ hổng vào ngày hôm sau và vá lỗ hổng thứ hai trong cùng một tuần.

Xem thêm: Thời gian quyết định: Bitcoin gần giao điểm quan trọng trong trận đấu giữa bò và gấu

Cập nhật tỷ giá các đồng tiền số mới nhất tại đây.

Nguồn tổng hợp
Biên dịch bởi Blogtienao.com

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.