Торговая площадка рассказала о том, как в июне система безопасности смогла предотвратить многомиллионные потери компании
Американская криптовалютная биржа Coinbase сообщила о «целенаправленной, изощренной и продуманной» хакерской атаке, которая состоялась несколько месяцев назад. По словам представителя компании, преступники могли получить доступ к системам торговой площадки и средствам на миллиарды долларов, пишет CoinDesk.
30 мая сотрудники биржи получили поддельное письмо от администратора исследовательских грантов в Кембриджском университете с просьбой помочь в оценке проектов, которые претендуют на награду. Сообщение было отправлено с официального домена, не попало в спам и не содержало вирусов.
Затем в компания получила несколько подобных писем, после чего 17 июля одно из них содержало URL с вредоносным ПО. При открытии в браузере Firefox оно могло захватить устройство получателя. Система безопасности компании обнаружила проблему и решила ее за несколько часов. В Coinbase назвали атаку крайне продуманной и организованной.
Преступники заранее выяснили, какой операционной системой и браузером пользовались сотрудники биржи. Пользователи MacOS получали сообщение об «ошибке», им предлагалось установить Firefox. Преступники использовали две уязвимости этого браузера для проведения атаки.Также они создали поддельную страницу Кембриджского университета и завели фальшивые аккаунты в электронной почте.
После обнаружения хакерской атаки представители Coinbase обратились в Firefox и в учебное заведение. В компании подчеркнули, что с развитием индустрии цифровых денег можно ожидать развития подобных атак и необходимо к ним готовиться.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Автор: Михаил Теткин.