買以太坊 買以太坊
Ctrl+D 買以太坊
ads

COIN:Coinbase:我們如何成功阻止了一場攻擊,數十億美元的加密貨幣幸免于難_INB

Author:

Time:1900/1/1 0:00:00

加密貨幣交易所Coinbase透露,其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標,但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統,可能是為了盜取其持有的價值數十億美元的加密貨幣。

在周五的一篇文章中,Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說,黑客采取了多種方式,試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。

CoinGecko聯合創始人:元宇宙是跨越數字和物理世界、開放和封閉平臺的體驗:2月21日消息,CoinGecko聯合創始人Bobby Ong在接受采訪時對“元宇宙”的定義發表了看法。他表示,”我喜歡Matthew Bell的定義,因為他已經非常全面地涵蓋了這個定義。在他的文章中,他說元宇宙將是:a)持久的,b)同步的和實時的,c)對并發用戶沒有任何上限,d)一個全面運作的經濟,e)一種跨越數字和物理世界、私人和公共網絡/體驗、開放和封閉平臺的體驗,以及f)提供前所未有的數據、數字項目、資產、內容的互操作新。

此外,就Meta (Facebook)是否會控制虛擬世界,Bobby表示,如果Meta計劃建立一個封閉的生態系統,那么Meta將很難獲得元宇宙的市場份額。最終,Meta將被迫擁抱開放、去中心化的未來來吸引用戶。(CoinDesk)[2022/2/21 10:06:39]

這場攻擊始于5月30日,十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的,而是準確說出了這些員工過去的經歷,并要求他們幫忙評價一些項目,以進行評比。

現場 | Filecoin創始人胡安:鏈的治理需要一個多層體系:金色財經現場報道,10月27日,第六屆區塊鏈全球峰會于上海開幕,峰會的圓桌討論環節,協議實驗室創始人Juan Benet分享表示,目前,在web3,在智能合約,計算模型,云計算、數據存儲等方面都有一個很好的進展,不同鏈的交互促進了應用的生成,但區塊鏈是一個非常復雜的技術,我希望把區塊鏈技術變得簡單,開發更簡潔的應用,用更簡單的應用推進發展。

針對隱私保護,隱私保護和數據安全是一樣的,要保證一定隱私性的同時,也可以共享信息,建議開發區塊鏈要把隱私保護考慮其中。針對鏈的治理,我認為鏈需要一個多層體系,越下層,就要越貼近物理學,越穩定,越往上就需要一個好的治理機制,[2020/10/27]

Coinbase說:

動態 | 英國加密貨幣經紀商CoinBurp正利用Crowdcube籌資30萬英鎊:英國加密貨幣經紀公司CoinBurp目前正利用Crowdcube發起新的股權眾籌活動,目標籌集30萬英鎊。CoinBurp成立于2018年,號稱是英國最大的加密貨幣經紀商之一,營業額達1億英鎊。(Crowdfund Insider)[2019/12/11]

“這封郵件的確來自劍橋大學的域名,不包含惡意元素,通過了垃圾郵件檢測,并準確了收件人的背景。在接下來的幾周內,我們收到了類似的郵件。似乎沒什么不對勁的地方。”

攻擊者與幾名Coinbase員工開始進行郵件往來,直到6月17日“Harris”才開始發送惡意代碼。當天,“Harris”又發送了一封郵件,其中包含一個URL,當這個URL在Firefox瀏覽器中打開時,將安裝能夠接管他人電腦的惡意軟件。

Coinbase說,“在幾個小時內,Coinbase安全部門發現并阻止了這次攻擊。”

文章指出,攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器,向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”,并提示他們安裝最新版本的應用程序。

一旦Firefox訪問了通過電子郵件發送的URL,攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說,正是在這個時候,“根據一名員工的報告和自動警報”確定了這次攻擊。

經分析發現,第二階段將會出現另一種惡意負載,其形式是以Mac為目標的后門惡意軟件Mokes的進化版。

Coinbase解釋說,本次攻擊采用了兩次獨立的Firefox零時差漏洞:“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限,另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。

Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶,并在劍橋大學創建了登錄頁面。

Coinbase說:

“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權,也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的,與電子郵件賬戶相關的身份幾乎在網上是找不到的,而領英上的個人資料幾乎肯定是假的。”

Coinbase說,在發現該公司某臺電腦出問題后,他們撤銷了該電腦上的所有證書,并鎖定了所有員工的賬號。

“在我們確定已經控制好局面之后,我們就聯系了Mozilla安全團隊,并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應,并在第二天發布了CVE-2019-11707補丁,并在同一周發布了CVE-2019-11708補丁。”

Coinbase還聯系了劍橋大學,報告并幫助解決這個問題,同時獲得了關于攻擊方法的更多信息。

Coinbase總結道:

“加密貨幣行業將繼續看到類似手段復雜的攻擊,通過建設防御性基礎設施,通過攻擊信息的共享,我們將能夠保護自己和我們的客戶,支持加密經濟,同時構建開放的未來金融體系。”

Tags:COIOINCOININBBitcoin Instantgcoin幣多少錢CashBet CoinQINB幣

萊特幣價格
COINS:7月加密貨幣融資額環比驟降8成,STO模式無人問津_CHE

7月份,加密貨幣市場融資額較6月驟降83.13%。互鏈脈搏觀察CoinSchedule數據,截至8月5日,2019年加密貨幣每月的融資總額基本維持在2—3億美元之間.

1900/1/1 0:00:00
AIN:Wanchain啟動「全球大使計劃」_Chain

我們設立「全球大使計劃」的初衷,是希望Wanchain社區中表現積極活躍又具備一定領導能力的社區成員能夠逐步獲得官方的認可.

1900/1/1 0:00:00
WEB3.0:Web 3.0是什么?_WEB3幣

當你在家里看《長安十二時辰》的時候,隔壁老王家的某云礦機正在不斷地為你傳輸下一集的視頻文件;你為了看這部劇向視頻網站支付了15塊錢的會員費,老王的礦機靠著給附近的人傳文件,一天賺了2毛錢.

1900/1/1 0:00:00
ALG:拍賣暫停,Algorand剛推出的2億抵押獎勵計劃怎么參與?_ALGOP

8月6日,Algorand基金會宣布推出staking抵押獎勵計劃,計劃向整個Algorand社區分配2億枚Algo作為抵押獎勵,而荷蘭拍賣將在本季度暫停.

1900/1/1 0:00:00
比特幣:Twitter 精選 | 交易員:全球避險或引爆本輪比特幣瘋狂牛市_WIT幣

01 避險投資將引爆比特幣瘋狂大牛市近來,推特上看漲比特幣的情緒越來越濃,其中不乏有對全球金融不確定性的擔憂,對未來經濟形勢的擔憂,對于央行、對貨幣的不信任.

1900/1/1 0:00:00
ITCO:比特幣10000美元下方一日游,短線行情站穩_FTcoin價格

比特幣核心客戶端 Bitcoin Core 發布 23.0 版本:4月23日消息,比特幣核心客戶端 Bitcoin Core 在 GitHub 上發布了 v23.0: Bitcoin Core.

1900/1/1 0:00:00
ads