Kolejny atak hakerski na giełdę. Celem – Coinbase

0
377
Kolejny atak hakerski na giełdę. Celem - Coinbase

Giełdy kryptowalutowe często są obiektem ataków ze strony hakerów. Nie inaczej było w przypadku amerykańskiej giełdy Coinbase.

Przebieg ataku

Brian Armstrong ujawnił, że zaatakowano jego giełdę w niezwykle wyrafinowany sposób. Celem był przede wszystkim dostęp do systemów Coinbase i zdobycie kryptowalut wartych miliardy dolarów. Hakerzy mieli użyć między innymi metod tzw. spear phishingu (phishingu spersonalizowanego), czyli uprzednim gromadzeniu informacji na temat ofiary.

Atak miał się rozpocząć 30 maja, kiedy to wielu pracowników giełdy zaczęło otrzymywać maile, których autorem miał być Gregory Harris z Uniwersytetu Cambridge. Wyglądało to niezwykle wiarygodnie, choćby przez to, że w treści znajdowały się bardzo konkretne informacje. Wiadomość miała być prośbą o pomoc w walce w konkursie, w którym rzeczony Harris miał brać udział.

Mail przyszedł do nas z wiarygodnej domeny Cambridge, nie zawierał żadnych podejrzanych elementów, przeszedł przez kontrolę spamu i odnosił się bezpośrednio do odbiorcy. Przez kolejne tygodnie przychodziło wiele takich maili. Nic nie wskazywało na oszustwo.

- tak opisuje sprawę Coinbase.

Wszystko wyglądało bardzo spokojnie aż do 17 czerwca, kiedy nadawca umieścił w mailu adres URL, który wywoływał złośliwe oprogramowanie po uruchomieniu. W ciągu kilku godzin, jak twierdzi Coinbase, dział bezpieczeństwa zlokalizował problem i zablokował dalszy atak. Chodziło głównie o wywołanie działania na przeglądarce Firefox, a użytkownikom z systemem MacOS miał on sugerować zainstalowanie jej najnowszej wersji.

Atak udaremniony

Mimo niezwykle skomplikowanych i rozbudowanych sposobów na atak, udało się go udaremnić w całości. Hakerzy oprócz spear phishingu posłużyli się m.in. zero-day exploitem, czyli programem mającym przejąć kontrolę nad oprogramowaniem poprzez wykrycie w nim błędu. Sam fakt założenia kont i witryny powiązanej z Uniwersytetem Cambridge musiało być dużym wysiłkiem.

Nie wiemy, skąd hakerzy mieli dostęp do kont Cambridge. Nie wiemy też, czy zostały one stworzone, czy przejęte. Jednak, jak zauważono, nie było o nich żadnej wzmianki w internecie, a profile w LinkedIn niemal na pewno były fałszywe.

Natychmiast po odkryciu zaatakowanego komputera, Coinbase wstrzymało działanie całego stanowiska, a oprócz tego zamknęło konta wszystkim, do których docierały maile. Skontaktowano się również z Cambridge celem wyjaśnienia i naprawienia tej sprawy, a także odkrycia więcej informacji na temat hakerów.

ZOSTAW ODPOWIEDŹ

Proszę wprowadzić swój komentarz!
Proszę wprowadzić swoje imię