月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 酷币下载 > 正文

COI:Coinbase:我们如何成功阻止了一场攻击,数十亿美元的加密货币幸免于难_coinbase

作者:

时间:1900/1/1 0:00:00

加密货币交易所Coinbase透露,其成为了“一场复杂的、高度有针对性的、有组织有计划的攻击”的目标,但其已经阻止了这场攻击。这次攻击的目标是入侵该交易所的系统,可能是为了盗取其持有的价值数十亿美元的加密货币。

在周五的一篇文章中,Coinbase公布了这场攻击的技术细节以及其如何应对这次盗窃活动。Coinbase说,黑客采取了多种方式,试图蒙该交易所的员工以进入重要的系统——其采用的方式包括钓鱼攻击、社交工程以及浏览器零时差攻击。

Coinbase计划进军加密货币衍生品领域:金色财经报道,美国最大的加密货币交易所Coinbase周三向美国国家期货协会提交申请以注册为期货佣金商。这是Coinbase扩大产品范围并在其平台上提供期货和衍生品交易的下一步。目前尚不清楚Coinbase何时会获得批准,Coinbase目前在该自律组织的网站上被列为“待定成员”。[2021/9/16 23:28:18]

这场攻击始于5月30日,十几名员工收到了据称来自剑桥大学研究基金管理人员GregoryHarris的电子邮件。这些邮件并不是随机的,而是准确说出了这些员工过去的经历,并要求他们帮忙评价一些项目,以进行评比。

CoinShares加密ETP在泛欧交易所上市:金色财经报道,加密资产管理公司CoinShares周三宣布,其实物支持的比特币/以太坊交易所交易产品(ETP)已经在巴黎和阿姆斯特丹泛欧交易所上市。今年六月,CoinShares实物支持的比特币/以太坊/莱特币交易所交易产品(ETP)在德国交易所Borse Xetra上市,今年年初该公司还与3iQ达成合作在加拿大推出了比特币ETF。根据CoinShares最近声明透露,其实物加密ETP目前已经在瑞士、瑞典、德国和法国等几个欧洲国家注册销售。[2021/9/9 23:11:26]

Coinbase说:

分析 | Coindesk分析:BTC在跌至7000美元前会出现短暂反弹:据Coindesk分析,由于BTC周二的收盘价低于30日均线,短期前景已经转为看跌。同时日线和3日线也显示价格从12月低点反弹结束,未来几天价格风险将降至7000美元。从小时图上看,BTC可能在下滑至7000美元之前,会短暂复苏至8000美元。只有收盘价高于10日均价8383美元才能使短期看跌无效。[2019/6/5]

“这封邮件的确来自剑桥大学的域名,不包含恶意元素,通过了垃圾邮件检测,并准确了收件人的背景。在接下来的几周内,我们收到了类似的邮件。似乎没什么不对劲的地方。”

动态 | 美国校园网贷巨头与Coinbase达成合作:据华尔街日报消息,美国校园网贷巨头Social Finance(SOFI)将与Coinbase合作,以供其会员买卖比特币和其他加密货币。[2018/11/14]

攻击者与几名Coinbase员工开始进行邮件往来,直到6月17日“Harris”才开始发送恶意代码。当天,“Harris”又发送了一封邮件,其中包含一个URL,当这个URL在Firefox浏览器中打开时,将安装能够接管他人电脑的恶意软件。

Coinbase说,“在几个小时内,Coinbase安全部门发现并阻止了这次攻击。”

文章指出,攻击的第一阶段首先确定了目标机器上的操作系统和浏览器,向没有使用Firefox浏览器的macOS用户显示了一个“很难辨别出真假的错误”,并提示他们安装最新版本的应用程序。

一旦Firefox访问了通过电子邮件发送的URL,攻击代码就会从5月28日注册的另一个域名发出。Coinbase说,正是在这个时候,“根据一名员工的报告和自动警报”确定了这次攻击。

经分析发现,第二阶段将会出现另一种恶意负载,其形式是以Mac为目标的后门恶意软件Mokes的进化版。

Coinbase解释说,本次攻击采用了两次独立的Firefox零时差漏洞:“一个允许攻击者升级浏览器页面上的JavaScript权限,另一个允许攻击者躲过主机上的浏览器沙箱和执行代码”。

Coinbase将这个黑客团队标记为CRYPTO-3或HYDSEVEN——用于判断一个黑客团队的手法。该团队接管或创建了两个电子邮件账户,并在剑桥大学创建了登录页面。

Coinbase说:

“我们不知道攻击者是什么时候取得了剑桥账户的访问权,也不知道这些账户是被接管还是重新创建的。正如其他人所指出的,与电子邮件账户相关的身份几乎在网上是找不到的,而领英上的个人资料几乎肯定是假的。”

Coinbase说,在发现该公司某台电脑出问题后,他们撤销了该电脑上的所有证书,并锁定了所有员工的账号。

“在我们确定已经控制好局面之后,我们就联系了Mozilla安全团队,并分享了这次攻击中使用的攻击代码。Mozilla的安全团队迅速做出了回应,并在第二天发布了CVE-2019-11707补丁,并在同一周发布了CVE-2019-11708补丁。”

Coinbase还联系了剑桥大学,报告并帮助解决这个问题,同时获得了关于攻击方法的更多信息。

Coinbase总结道:

“加密货币行业将继续看到类似手段复杂的攻击,通过建设防御性基础设施,通过攻击信息的共享,我们将能够保护自己和我们的客户,支持加密经济,同时构建开放的未来金融体系。”

标签:COIOINCOINcoinbasefilecoin币价格今日行情实实走势coinwatch手表价格图片沃奇coinw交易平台靠谱吗coinbase中文版下载

酷币下载热门资讯
比特币:巴比特专栏 | 比特币的核心功能,到底是储值还是支付?_COI

一、前言这几天,巴比特上关于比特币的价值存储功能和支付功能的文章又多了起来。比特币的核心功能到底是储值还是支付?这是一个在比特币圈子里被讨论的很多的问题.

1900/1/1 0:00:00
比特币:Bitcoiners都错了?这位比特币怀疑者表示比特币不是价值存储,永远不会是_BIT

Bitcoiners声称BTC是一种价值储存手段,但据一位基金经理说,比特币不符合充当价值存储的要求.

1900/1/1 0:00:00
RIN:理想向左现实向右,Grin让人想爱不敢爱_Fringe Finance

在加密货币领域,一旦触碰到自由与隐私方面的问题,总是很容易激起大部分人的兴致以及向往。而强调去中心化且被普遍美誉为比特币2.0的Grin,则恰好完美地契合了领域大多数人的口味.

1900/1/1 0:00:00
比特币:多国法币正在被比特币吞噬、超越、代替_Only币会成新的比特币

恶性通胀、经济制裁让一众小国正在从法币转向比特币,多国法币正在被比特币吞噬,超越甚至代替。随着“数字黄金”的名声越发响亮,比特币也正在成为许多民众的避险选择.

1900/1/1 0:00:00
SEC:业内首例!美国加密货币交易所INX寻求IPO上市_INX

加密货币交易所企图通过IPO而不是ICO的方式筹集资金,INX实属首例。8月20日,境外区块链媒体Coindesk发表报道称,加密货币交易所INXLimited目前正计划通过传统IPO的方式募集.

1900/1/1 0:00:00
区块链:腾讯区块链首次换将,蔡弋戈将不再出任总经理_BAAS币

锌链接从腾讯区块链合作伙伴独家获悉,腾讯区块链业务总经理蔡弋戈近日将有职务变动。这一消息也得到了腾讯相关内部人士的确认。另一迹象是,在最近的新闻中,腾讯区块链的发言人变成了其技术总经理李茂材.

1900/1/1 0:00:00