Хакеры три недели атаковали Coinbase. Биржа защитила средства клиентов

Торговая площадка рассказала о том, как в июне система безопасности смогла предотвратить многомиллионные потери компании

Американская криптовалютная биржа Coinbase сообщила о «целенаправленной, изощренной и продуманной» хакерской атаке, которая состоялась несколько месяцев назад. По словам представителя компании, преступники могли получить доступ к системам торговой площадки и средствам на миллиарды долларов, пишет CoinDesk.

30 мая сотрудники биржи получили поддельное письмо от администратора исследовательских грантов в Кембриджском университете с просьбой помочь в оценке проектов, которые претендуют на награду. Сообщение было отправлено с официального домена, не попало в спам и не содержало вирусов.

Затем в компания получила несколько подобных писем, после чего 17 июля одно из них содержало URL с вредоносным ПО. При открытии в браузере Firefox оно могло захватить устройство получателя. Система безопасности компании обнаружила проблему и решила ее за несколько часов. В Coinbase назвали атаку крайне продуманной и организованной.

Преступники заранее выяснили, какой операционной системой и браузером пользовались сотрудники биржи. Пользователи MacOS получали сообщение об «ошибке», им предлагалось установить Firefox. Преступники использовали две уязвимости этого браузера для проведения атаки.Также они создали поддельную страницу Кембриджского университета и завели фальшивые аккаунты в электронной почте.

После обнаружения хакерской атаки представители Coinbase обратились в Firefox и в учебное заведение. В компании подчеркнули, что с развитием индустрии цифровых денег можно ожидать развития подобных атак и необходимо к ним готовиться.

Обновлено: 12.08.2019 — 06:11