COI:Coinbase:我们如何成功阻止了一场攻击,数十亿美元的加密货币幸免于难

加密货币交易所Coinbase透露,其成为了“一场复杂的、高度有针对性的、有组织有计划的攻击”的目标,但其已经阻止了这场攻击。这次攻击的目标是入侵该交易所的系统,可能是为了盗取其持有的价值数十亿美元的加密货币。

在周五的一篇文章中,Coinbase公布了这场攻击的技术细节以及其如何应对这次盗窃活动。Coinbase说,黑客采取了多种方式,试图蒙该交易所的员工以进入重要的系统——其采用的方式包括钓鱼攻击、社交工程以及浏览器零时差攻击。

Coinbase CEO称听到美国SEC要禁止加密货币Staking的传言:金色财经报道,Coinbase CEO Brian Armstrong周三发推文,我们听到有传言,美国证券交易委员会希望在美国为零售客户禁止加密货币的Staking。我希望情况不是这样,因为我相信如果允许这种情况发生,对美国来说将是一条可怕的道路。

Staking是加密货币领域一个非常重要的创新,它允许用户直接参与运行开放的加密网络。Staking不属于证券。我们需要确保新技术在美国被鼓励发展,而不是因为缺乏明确的规则而被扼杀。(Coindesk)[2023/2/9 11:56:09]

这场攻击始于5月30日,十几名员工收到了据称来自剑桥大学研究基金管理人员GregoryHarris的电子邮件。这些邮件并不是随机的,而是准确说出了这些员工过去的经历,并要求他们帮忙评价一些项目,以进行评比。

币赢CoinW将于8月13日 17:00在DeFi专区上线POWER:据官方消息,币赢CoinW将于8月13日 17:00在DeFi专区上线POWER/USDT交易对,并开启“充值送POWER,-0.1% Maker费率”活动。

据悉,unipower是第?个流动性证明的代币,初始的100w个power全部锁定在uniswap??,没有增发,不能提取。未来unipower的资?池将会成为uniswap上的旗舰池?。由DAO系统进?管理。详情查看原文链接[2020/8/13]

Coinbase说:

美国加密货币交易所CoinZoom推出加密货币借记卡:总部位于美国犹他州的加密货币交易所CoinZoom宣布将开始为新的机构和零售客户提供服务,并已推出CoinZoom Visa卡,可以立即将加密货币兑换为法币。作为FinCEN在美国大部分州和地区的注册货币服务公司,CoinZoom必须遵守当地法规,包括消费者保护和KYC要求。(Coindesk)[2020/3/18]

“这封邮件的确来自剑桥大学的域名,不包含恶意元素,通过了垃圾邮件检测,并准确了收件人的背景。在接下来的几周内,我们收到了类似的邮件。似乎没什么不对劲的地方。”

动态 | FRCoin区块链网络已经基本搭建完善:7月9日,FRCoin区块链网络已经基本搭建完善,中国基金会手机钱包app,扫码支付进入公测期,中国基金会将会不定期对手机钱包进行优化。全球实体支付在进一步延续中,未来将对区块链全球实时行情及新闻财经资讯进行开发。[2018/7/9]

攻击者与几名Coinbase员工开始进行邮件往来,直到6月17日“Harris”才开始发送恶意代码。当天,“Harris”又发送了一封邮件,其中包含一个URL,当这个URL在Firefox浏览器中打开时,将安装能够接管他人电脑的恶意软件。

Coinbase说,“在几个小时内,Coinbase安全部门发现并阻止了这次攻击。”

文章指出,攻击的第一阶段首先确定了目标机器上的操作系统和浏览器,向没有使用Firefox浏览器的macOS用户显示了一个“很难辨别出真假的错误”,并提示他们安装最新版本的应用程序。

一旦Firefox访问了通过电子邮件发送的URL,攻击代码就会从5月28日注册的另一个域名发出。Coinbase说,正是在这个时候,“根据一名员工的报告和自动警报”确定了这次攻击。

经分析发现,第二阶段将会出现另一种恶意负载,其形式是以Mac为目标的后门恶意软件Mokes的进化版。

Coinbase解释说,本次攻击采用了两次独立的Firefox零时差漏洞:“一个允许攻击者升级浏览器页面上的JavaScript权限,另一个允许攻击者躲过主机上的浏览器沙箱和执行代码”。

Coinbase将这个黑客团队标记为CRYPTO-3或HYDSEVEN——用于判断一个黑客团队的手法。该团队接管或创建了两个电子邮件账户,并在剑桥大学创建了登录页面。

Coinbase说:

“我们不知道攻击者是什么时候取得了剑桥账户的访问权,也不知道这些账户是被接管还是重新创建的。正如其他人所指出的,与电子邮件账户相关的身份几乎在网上是找不到的,而领英上的个人资料几乎肯定是假的。”

Coinbase说,在发现该公司某台电脑出问题后,他们撤销了该电脑上的所有证书,并锁定了所有员工的账号。

“在我们确定已经控制好局面之后,我们就联系了Mozilla安全团队,并分享了这次攻击中使用的攻击代码。Mozilla的安全团队迅速做出了回应,并在第二天发布了CVE-2019-11707补丁,并在同一周发布了CVE-2019-11708补丁。”

Coinbase还联系了剑桥大学,报告并帮助解决这个问题,同时获得了关于攻击方法的更多信息。

Coinbase总结道:

“加密货币行业将继续看到类似手段复杂的攻击,通过建设防御性基础设施,通过攻击信息的共享,我们将能够保护自己和我们的客户,支持加密经济,同时构建开放的未来金融体系。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

TUSDDAO:如何真正实现 DeFi 的去中心化?

当前,对分去中心化金融(DeFi)的一个主要批评是它到底有多么去中心化?批评者断言,如果Maker、0x、Compound等协议是通过一个中心化的公司来控制该协议的智能合约.

[0:0ms0-0:923ms