Trang chủ Tạp chí Tin tức Scam -Hack Coinbase chia sẻ cách ngăn chặn một cuộc tấn công hack tinh...

Coinbase chia sẻ cách ngăn chặn một cuộc tấn công hack tinh vi

Sàn giao dịch Coinbase đã mô tả cách họ bị nhắm mục tiêu, và thoát khỏi “một cuộc tấn công tinh vi, được nhắm mục tiêu tỉ mỉ” nhằm mục đích truy cập vào các hệ thống của họ và có thể là để kiếm được một số tiền trị giá hàng tỷ đô la mà họ đang nắm giữ.

Trong một bài đăng trên blog ngày 08/08 nêu chi tiết kỹ thuật về cách thức các âm mưu hack diễn ra và cách mà sàn giao dịch chống lại hành vi trộm cắp, Coinbase cho biết các hacker đã sử dụng kết hợp các phương tiện để thử và lừa đảo nhân viên, truy cập các hệ thống quan trọng – phương pháp bao gồm lừa đảo, kỹ thuật xã hội và trình duyệt khai thác zero-day.

Cuộc tấn công đã bắt đầu vào ngày 30/05, hàng loạt nhân viên đã nhận được các email đến từ Gregory Harris, Quản trị viên Tài trợ Nghiên cứu tại Đại học Cambridge. Không hề ngẫu nhiên, những email này đã trích dẫn lịch sử quá khứ của các nhân viên và yêu cầu giúp đỡ trong việc đánh giá các dự án cạnh tranh cho một giải thưởng.

Coinbase cho biết:

“Email này đến từ miền Cambridge hợp pháp, không chứa yếu tố độc hại, không phải thư rác và đã tham chiếu nền của người nhận. Trong vài tuần tiếp theo, các email tương tự đã được gửi đến. Không có gì có vẻ là bất ổn cả”.

Những kẻ tấn công đã thực hiện các cuộc trò chuyện qua email với một số nhân viên, không gửi bất kỳ mã độc nào cho đến ngày 17/06, khi “Harris” gửi một email khác, có chứa một URL mà khi được mở trong Firefox, nó sẽ cài đặt phần mềm độc hại có khả năng chiếm đoạt máy tính của ai đó.

Coinbase cho biết: “Trong vòng vài giờ, Coinbase Security đã phát hiện và chặn cuộc tấn công”.

Bài viết chỉ ra rằng, trong giai đoạn đầu tiên của cuộc tấn công, đầu tiên phải xác định hệ điều hành và trình duyệt trên các máy của nạn nhân, hiển thị lỗi đối với người dùng macOS không sử dụng trình duyệt Firefox, và nhắc họ cài đặt phiên bản mới nhất của ứng dụng.

Một khi URL được gửi qua email được truy cập bằng Firefox, code khai thác sẽ được gửi từ một tên miền khác, đã được đăng ký vào ngày 28/05. Tại thời điểm này, cuộc tấn công đã được xác định, “dựa trên cả báo cáo từ nhân viên và cảnh báo tự động”, Coin Coinbase cho biết.

Phân tích cho thấy tại giai đoạn hai sẽ có một tài liệu độc hại khác được phân phối dưới dạng một biến thể của phần mềm độc hại backlink nhắm mục tiêu vào Mac có tên là Mokes.

Coinbase giải thích rằng đã có hai khai thác zero-day riêng biệt của Firefox được sử dụng trong cuộc tấn công: một là cho phép kẻ tấn công leo thang các đặc quyền từ JavaScript trên một trang lên trình duyệt (CVE-2019-11707) và một cho phép kẻ tấn công trốn thoát hộp cát trình duyệt và thực thi code trên máy tính chủ (CVE-2019-11708).

Điều đáng chú ý là, khai thác đầu tiên được phát hiện cùng lúc với kẻ tấn công, bởi Samuel Groß của Project Zero từ Google, mặc dù Coinbase đã phát hiện ra khả năng nhóm hack đã lấy được thông tin về lỗ hổng thông qua nguồn đó. Groß đã nói về điều này trong một tweet trên Twitter.

Trong một dấu hiệu khác về sự tinh vi của nhóm hack – được Coinbase gắn nhãn là CRYPTO-3 hoặc HYDSEVEN – nó đã chiếm hoặc tạo hai tài khoản email và tạo một trang đích tại Đại học Cambridge.

Coinbase cho biết:

“Chúng tôi không biết khi nào những kẻ tấn công lần đầu tiên có quyền truy cập vào tài khoản Cambridge, hoặc liệu các tài khoản đã bị chiếm đoạt hay tạo ra hay chưa. Như những người khác đã lưu ý, danh tính liên quan đến các tài khoản email hầu như không có sự hiện diện trực tuyến và hồ sơ LinkedIn gần như chắc chắn là giả mạo”.

Sau khi phát hiện ra máy tính bị ảnh hưởng duy nhất tại công ty, Coinbase cho biết họ đã thu hồi tất cả thông tin đăng nhập trên máy và khóa tất cả các tài khoản của nhân viên.

“Một khi chúng tôi thoải mái khi có được sự ngăn chặn trong môi trường của mình, chúng tôi đã liên hệ với nhóm bảo mật Mozilla và chia sẻ code khai thác được sử dụng trong cuộc tấn công này”, sàn giao dịch cho biết. “Nhóm bảo mật Mozilla có khả năng phản hồi nhanh và có thể có bản vá cho CVE-2019-11707 vào ngày hôm sau và CVE-2019 V1111708 trong cùng một tuần”.

Coinbase cũng đã liên hệ với Đại học Cambridge để báo cáo và giúp khắc phục vấn đề này, cũng như để có thêm thông tin về các phương pháp của kẻ tấn công.

Coinbase kết luận:

“Ngành công nghiệp tiền điện tử cần phải hy vọng các cuộc tấn công tinh vi này sẽ tiếp tục, và bằng cách xây dựng cơ sở hạ tầng với tư thế phòng thủ tuyệt vời, và hợp tác với nhau để chia sẻ thông tin về các cuộc tấn công mà chúng ta đang thấy, chúng ta sẽ có thể tự bảo vệ mình và khách hàng của mình, hỗ trợ nền kinh tế tiền điện tử và xây dựng hệ thống tài chính mở trong tương lai”.

Huyền Đinh

Tạp chí Bitcoin | Coindesk

MỚI CẬP NHẬT

Hyperliquid

Hacker Triều Tiên mất hơn 700.000 đô la khi giao dịch trên Hyperliquid, báo...

Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid,...

Binance công bố dự án thứ 63 trên Launchpool: Bio Protocol (BIO)

Binance đã giới thiệu dự án thứ 63 của mình trên Binance Launchpool, Bio Protocol (BIO), một dự án khoa học phi tập trung (DeSci)...
bitcoin

VanEck: Quỹ dự trữ Bitcoin của Hoa Kỳ có thể cắt giảm 35% nợ...

Theo công ty quản lý tài sản VanEck, Hoa Kỳ có thể giảm nợ quốc gia 35% trong 24 năm tới nếu thành lập...

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...