资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase成功挫败针对其系统的复杂黑客攻击
Coinbase昨日通过一篇博客文章披露,其计算机系统遭遇了一次复杂的黑客攻击。若攻击成功,黑客将能够在其系统中植入恶意代码,如病毒,以达到不可告人的目的。幸运的是,这次攻击尝试最终被成功阻止。
利用Firefox漏洞的精心策划攻击
该博客文章提到了今年五月和六月发生的两个Firefox零日漏洞。零日漏洞是指那些尚未被发现或修复的软件漏洞,黑客可利用这些漏洞对系统进行攻击。
5月30日,一位自称是剑桥大学研究资助管理员的Gregory Harris向Coinbase的十几名员工发送了一封电子邮件。Coinbase安全副总裁Philip Martin表示,这封邮件及随后的几封邮件最初并未引起公司的警觉。
通过邮件往来,黑客成功联系到了其想要接触的员工。在与"高价值目标"取得联系后,黑客发送了第二封包含隐藏元素的邮件。
攻击被及时发现并阻止
6月17日,Harris发送了另一封包含URL的邮件。该URL在Firefox浏览器中打开时,会安装能够控制计算机并窃取密码和重要数据的恶意软件。情况看起来非常不妙。
然而,这一行为触发了Coinbase的自动警报系统,最终导致该漏洞被及时发现。在问题得到控制后,Coinbase立即向Firefox的开发者Mozilla通报了该漏洞。
Martin表示:"这是一次精心策划、高度针对性的攻击,使用了鱼叉式网络钓鱼/社会工程学策略,最重要的是,利用了Firefox的两个零日漏洞。"
幸运的是,所有系统似乎都安全无恙。更重要的是,黑客未能获取大量KYC(了解你的客户)数据。这与某些交易所(例如Binance)的情况形成了鲜明对比。
