Coinbase：我們如何成功阻止了一場攻擊，數十億美元的加密貨幣幸免于難_BAS

加密貨幣交易所Coinbase透露，其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標，但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統，可能是為了盜取其持有的價值數十億美元的加密貨幣。

在周五的一篇文章中，Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說，黑客采取了多種方式，試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。

掌柜調查署｜幣圈李白：Filecoin給整個區塊鏈的生態帶來了一種跨時代的改變:在今日舉行的掌柜調查署中，針對“當前市場對Filecoin的期待是否過高？Filecoin究竟是陷阱，還是機遇？“的問題，石榴礦池核心開發者幣圈李白表示，我個人比較看好Filecoin的前景，大家都知道從最初的比特幣開始，區塊鏈技術就被用來進行記賬。記賬這件事情被很好地傳承了下來，發展到今天就是各種各樣的數字貨幣。然后以太坊又把區塊鏈帶到了去中心化應用的時代，就有各種各樣的DAPP，有DeFi，有各種各樣的游戲，都可以在區塊鏈上實現。Filecoin給整個區塊鏈的生態帶來了很多不同，我認為這是一種跨時代的改變。它使用區塊鏈來做去中心化的存儲是一個嶄新的應用場景，會給區塊鏈未來真正的落地帶來更廣闊的一個空間。

從投資角度來講，我覺得大家還是要看一下Filecoin / IPFS技術的趨勢。當年去中心化記賬帶來了比特幣；后來用區塊鏈來做應用，帶火了以太坊。這時候我們發現區塊鏈還可以用來做去中心化存儲，那這個存儲未來會給我們帶來什么呢？它會給整個區塊鏈領域帶來什么不同呢？我覺得這種趨勢如果大家能看到，那我覺得就應該投資它。

至于這個項目的風險和優勢，我覺得都是過于早期。這個技術才剛剛從設計中實現，甚至現在還沒有完全實現。系統內還有一些漏洞，整個技術還處在非常早期。這樣的技術將來能不能真正的去落地，我覺得這就是項目最大的風險。而也正因為現在是這個項目非常早期的一個階段，前期在知道的人還沒有那么多的情況下入場，等這個項目真的被推向大眾了，自然會體現它的價值。所以早期既是風險也是優勢。[2020/7/15]

這場攻擊始于5月30日，十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的，而是準確說出了這些員工過去的經歷，并要求他們幫忙評價一些項目，以進行評比。

CoinDCX CEO：印度對于加密行業而言是一個尚未開發的熱門市場:近日，CoinDCX聯合創始人兼首席執行官Sumit Gupta談到印度取消RBI禁令的影響和加密貨幣的前景時。Gupta強調了印度對加密產業的重要性：“印度能讓你有機會推動13億人進入區塊鏈生態系統，這是一個巨大的數字，大約是世界人口的20%，就數據而言，印度絕對是這個生態系統的一個熱門市場，這是一個尚未開發的市場。”據Gupta稱，在印度，被加密吸引的人群大多將其視為一種投資形式。他進一步評論了印度加密用戶的本質：“人們在過去一年里投資比特幣。最主要的原因是，他們在尋找除黃金和房地產以外的其他投資渠道。”他接著強調，隨著監管透明度的提高，印度的加密技術可能會吸引更大比例的散戶投資者。（AMBCrypto）[2020/3/26]

Coinbase說：

CoinGeek.com公司宣布每年30萬美元資助開發BCH開源項目:CoinGeek.com公司宣布每年30萬美元資助Electron Cash團隊利用n鏈開發BCH開源項目。Electron Cash團隊將使用此資金為Bitcoin Cash生態系統創建軟件項目，在此倡議中創建的所有軟件都將在開放源代碼許可下向BCH鏈開放使用。[2018/1/31]

“這封郵件的確來自劍橋大學的域名，不包含惡意元素，通過了垃圾郵件檢測，并準確了收件人的背景。在接下來的幾周內，我們收到了類似的郵件。似乎沒什么不對勁的地方。”

攻擊者與幾名Coinbase員工開始進行郵件往來，直到6月17日“Harris”才開始發送惡意代碼。當天，“Harris”又發送了一封郵件，其中包含一個URL，當這個URL在Firefox瀏覽器中打開時，將安裝能夠接管他人電腦的惡意軟件。

Coinbase說，“在幾個小時內，Coinbase安全部門發現并阻止了這次攻擊。”

文章指出，攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器，向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”，并提示他們安裝最新版本的應用程序。

一旦Firefox訪問了通過電子郵件發送的URL，攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說，正是在這個時候，“根據一名員工的報告和自動警報”確定了這次攻擊。

經分析發現，第二階段將會出現另一種惡意負載，其形式是以Mac為目標的后門惡意軟件Mokes的進化版。

Coinbase解釋說，本次攻擊采用了兩次獨立的Firefox零時差漏洞：“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限，另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。

Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶，并在劍橋大學創建了登錄頁面。

Coinbase說：

“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權，也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的，與電子郵件賬戶相關的身份幾乎在網上是找不到的，而領英上的個人資料幾乎肯定是假的。”

Coinbase說，在發現該公司某臺電腦出問題后，他們撤銷了該電腦上的所有證書，并鎖定了所有員工的賬號。

“在我們確定已經控制好局面之后，我們就聯系了Mozilla安全團隊，并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應，并在第二天發布了CVE-2019-11707補丁，并在同一周發布了CVE-2019-11708補丁。”

Coinbase還聯系了劍橋大學，報告并幫助解決這個問題，同時獲得了關于攻擊方法的更多信息。

Coinbase總結道：

“加密貨幣行業將繼續看到類似手段復雜的攻擊，通過建設防御性基礎設施，通過攻擊信息的共享，我們將能夠保護自己和我們的客戶，支持加密經濟，同時構建開放的未來金融體系。”

Tags：OINCOICOINBASBitcoin5000HOMIECOINCoinExMBASE

區塊鏈