Kolejny atak hakerski na giełdę. Celem - Coinbase

2 min czytania
Kolejny atak hakerski na giełdę. Celem - Coinbase

Giełdy kryptowalutowe często są obiektem ataków ze strony hakerów. Nie inaczej było w przypadku amerykańskiej giełdy Coinbase.

Przebieg ataku

Brian Armstrong ujawnił, że zaatakowano jego giełdę w niezwykle wyrafinowany sposób. Celem był przede wszystkim dostęp do systemów Coinbase i zdobycie kryptowalut wartych miliardy dolarów. Hakerzy mieli użyć między innymi metod tzw. spear phishingu (phishingu spersonalizowanego), czyli uprzednim gromadzeniu informacji na temat ofiary. Atak miał się rozpocząć 30 maja, kiedy to wielu pracowników giełdy zaczęło otrzymywać maile, których autorem miał być Gregory Harris z Uniwersytetu Cambridge. Wyglądało to niezwykle wiarygodnie, choćby przez to, że w treści znajdowały się bardzo konkretne informacje. Wiadomość miała być prośbą o pomoc w walce w konkursie, w którym rzeczony Harris miał brać udział.
Mail przyszedł do nas z wiarygodnej domeny Cambridge, nie zawierał żadnych podejrzanych elementów, przeszedł przez kontrolę spamu i odnosił się bezpośrednio do odbiorcy. Przez kolejne tygodnie przychodziło wiele takich maili. Nic nie wskazywało na oszustwo.
- tak opisuje sprawę Coinbase. Wszystko wyglądało bardzo spokojnie aż do 17 czerwca, kiedy nadawca umieścił w mailu adres URL, który wywoływał złośliwe oprogramowanie po uruchomieniu. W ciągu kilku godzin, jak twierdzi Coinbase, dział bezpieczeństwa zlokalizował problem i zablokował dalszy atak. Chodziło głównie o wywołanie działania na przeglądarce Firefox, a użytkownikom z systemem MacOS miał on sugerować zainstalowanie jej najnowszej wersji.

Atak udaremniony

Mimo niezwykle skomplikowanych i rozbudowanych sposobów na atak, udało się go udaremnić w całości. Hakerzy oprócz spear phishingu posłużyli się m.in. zero-day exploitem, czyli programem mającym przejąć kontrolę nad oprogramowaniem poprzez wykrycie w nim błędu. Sam fakt założenia kont i witryny powiązanej z Uniwersytetem Cambridge musiało być dużym wysiłkiem.
Nie wiemy, skąd hakerzy mieli dostęp do kont Cambridge. Nie wiemy też, czy zostały one stworzone, czy przejęte. Jednak, jak zauważono, nie było o nich żadnej wzmianki w internecie, a profile w LinkedIn niemal na pewno były fałszywe.
Natychmiast po odkryciu zaatakowanego komputera, Coinbase wstrzymało działanie całego stanowiska, a oprócz tego zamknęło konta wszystkim, do których docierały maile. Skontaktowano się również z Cambridge celem wyjaśnienia i naprawienia tej sprawy, a także odkrycia więcej informacji na temat hakerów.

Kup Bitcoin Zainwestuj już dziś!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.