比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

Coinbase:我們如何成功阻止了一場攻擊,數十億美元的加密貨幣幸免于難_BAS

Author:

Time:1900/1/1 0:00:00

加密貨幣交易所Coinbase透露,其成為了“一場復雜的、高度有針對性的、有組織有計劃的攻擊”的目標,但其已經阻止了這場攻擊。這次攻擊的目標是入侵該交易所的系統,可能是為了盜取其持有的價值數十億美元的加密貨幣。

在周五的一篇文章中,Coinbase公布了這場攻擊的技術細節以及其如何應對這次盜竊活動。Coinbase說,黑客采取了多種方式,試圖蒙騙該交易所的員工以進入重要的系統——其采用的方式包括釣魚攻擊、社交工程以及瀏覽器零時差攻擊。

掌柜調查署|幣圈李白:Filecoin給整個區塊鏈的生態帶來了一種跨時代的改變:在今日舉行的掌柜調查署中,針對“當前市場對Filecoin的期待是否過高?Filecoin究竟是陷阱,還是機遇?“的問題,石榴礦池核心開發者幣圈李白表示,我個人比較看好Filecoin的前景,大家都知道從最初的比特幣開始,區塊鏈技術就被用來進行記賬。記賬這件事情被很好地傳承了下來,發展到今天就是各種各樣的數字貨幣。然后以太坊又把區塊鏈帶到了去中心化應用的時代,就有各種各樣的DAPP,有DeFi,有各種各樣的游戲,都可以在區塊鏈上實現。Filecoin給整個區塊鏈的生態帶來了很多不同,我認為這是一種跨時代的改變。它使用區塊鏈來做去中心化的存儲是一個嶄新的應用場景,會給區塊鏈未來真正的落地帶來更廣闊的一個空間。

從投資角度來講,我覺得大家還是要看一下Filecoin / IPFS技術的趨勢。當年去中心化記賬帶來了比特幣;后來用區塊鏈來做應用,帶火了以太坊。這時候我們發現區塊鏈還可以用來做去中心化存儲,那這個存儲未來會給我們帶來什么呢?它會給整個區塊鏈領域帶來什么不同呢?我覺得這種趨勢如果大家能看到,那我覺得就應該投資它。

至于這個項目的風險和優勢,我覺得都是過于早期。這個技術才剛剛從設計中實現,甚至現在還沒有完全實現。系統內還有一些漏洞,整個技術還處在非常早期。這樣的技術將來能不能真正的去落地,我覺得這就是項目最大的風險。而也正因為現在是這個項目非常早期的一個階段,前期在知道的人還沒有那么多的情況下入場,等這個項目真的被推向大眾了,自然會體現它的價值。所以早期既是風險也是優勢。[2020/7/15]

這場攻擊始于5月30日,十幾名員工收到了據稱來自劍橋大學研究基金管理人員GregoryHarris的電子郵件。這些郵件并不是隨機的,而是準確說出了這些員工過去的經歷,并要求他們幫忙評價一些項目,以進行評比。

CoinDCX CEO:印度對于加密行業而言是一個尚未開發的熱門市場:近日,CoinDCX聯合創始人兼首席執行官Sumit Gupta談到印度取消RBI禁令的影響和加密貨幣的前景時。Gupta強調了印度對加密產業的重要性:“印度能讓你有機會推動13億人進入區塊鏈生態系統,這是一個巨大的數字,大約是世界人口的20%,就數據而言,印度絕對是這個生態系統的一個熱門市場,這是一個尚未開發的市場。”據Gupta稱,在印度,被加密吸引的人群大多將其視為一種投資形式。他進一步評論了印度加密用戶的本質:“人們在過去一年里投資比特幣。最主要的原因是,他們在尋找除黃金和房地產以外的其他投資渠道。”他接著強調,隨著監管透明度的提高,印度的加密技術可能會吸引更大比例的散戶投資者。(AMBCrypto)[2020/3/26]

Coinbase說:

CoinGeek.com公司宣布每年30萬美元資助開發BCH開源項目:CoinGeek.com公司宣布每年30萬美元資助Electron Cash團隊利用n鏈開發BCH開源項目。Electron Cash團隊將使用此資金為Bitcoin Cash生態系統創建軟件項目,在此倡議中創建的所有軟件都將在開放源代碼許可下向BCH鏈開放使用。[2018/1/31]

“這封郵件的確來自劍橋大學的域名,不包含惡意元素,通過了垃圾郵件檢測,并準確了收件人的背景。在接下來的幾周內,我們收到了類似的郵件。似乎沒什么不對勁的地方。”

攻擊者與幾名Coinbase員工開始進行郵件往來,直到6月17日“Harris”才開始發送惡意代碼。當天,“Harris”又發送了一封郵件,其中包含一個URL,當這個URL在Firefox瀏覽器中打開時,將安裝能夠接管他人電腦的惡意軟件。

Coinbase說,“在幾個小時內,Coinbase安全部門發現并阻止了這次攻擊。”

文章指出,攻擊的第一階段首先確定了目標機器上的操作系統和瀏覽器,向沒有使用Firefox瀏覽器的macOS用戶顯示了一個“很難辨別出真假的錯誤”,并提示他們安裝最新版本的應用程序。

一旦Firefox訪問了通過電子郵件發送的URL,攻擊代碼就會從5月28日注冊的另一個域名發出。Coinbase說,正是在這個時候,“根據一名員工的報告和自動警報”確定了這次攻擊。

經分析發現,第二階段將會出現另一種惡意負載,其形式是以Mac為目標的后門惡意軟件Mokes的進化版。

Coinbase解釋說,本次攻擊采用了兩次獨立的Firefox零時差漏洞:“一個允許攻擊者升級瀏覽器頁面上的JavaScript權限,另一個允許攻擊者躲過主機上的瀏覽器沙箱和執行代碼”。

Coinbase將這個黑客團隊標記為CRYPTO-3或HYDSEVEN——用于判斷一個黑客團隊的手法。該團隊接管或創建了兩個電子郵件賬戶,并在劍橋大學創建了登錄頁面。

Coinbase說:

“我們不知道攻擊者是什么時候取得了劍橋賬戶的訪問權,也不知道這些賬戶是被接管還是重新創建的。正如其他人所指出的,與電子郵件賬戶相關的身份幾乎在網上是找不到的,而領英上的個人資料幾乎肯定是假的。”

Coinbase說,在發現該公司某臺電腦出問題后,他們撤銷了該電腦上的所有證書,并鎖定了所有員工的賬號。

“在我們確定已經控制好局面之后,我們就聯系了Mozilla安全團隊,并分享了這次攻擊中使用的攻擊代碼。Mozilla的安全團隊迅速做出了回應,并在第二天發布了CVE-2019-11707補丁,并在同一周發布了CVE-2019-11708補丁。”

Coinbase還聯系了劍橋大學,報告并幫助解決這個問題,同時獲得了關于攻擊方法的更多信息。

Coinbase總結道:

“加密貨幣行業將繼續看到類似手段復雜的攻擊,通過建設防御性基礎設施,通過攻擊信息的共享,我們將能夠保護自己和我們的客戶,支持加密經濟,同時構建開放的未來金融體系。”

Tags:OINCOICOINBASBitcoin5000HOMIECOINCoinExMBASE

區塊鏈
“我們和比特幣不一樣!”這個PoS聯盟想要“教育”美國國會_OSA

了解區塊鏈行業對美國國會議員來說很難。但是,根據最近成立的一個加密貨幣游說組織所說,一些區塊鏈比更容易被誤解,該組織開始接受華盛頓的挑戰.

1900/1/1 0:00:00
中國央行數字貨幣與Libra未必直接對決,但都沖擊支付機構_區塊鏈

近日,央行支付結算司副司長穆長春在中國金融四十人論壇上,詳細闡述了央行數字貨幣研發的進展情況和具體設計。并指出,經過五年的研究,央行數字貨幣已經“呼之欲出”.

1900/1/1 0:00:00
QKL123行情分析 | 比特幣多空膠著,山寨幣跟跌不跟漲(0808)_BTC

摘要:比特幣多空在12000美元附近膠著,短時延續震蕩調整,近期繼續上行的可能性較大。山寨幣跟跌不跟漲,短期市場避險情緒不減,長期震蕩上行趨勢不變.

1900/1/1 0:00:00
比特幣市值占比高達70%,接下來會發生什么?_比特幣

諾埃爾?艾奇遜(NoelleAcheson)是公司分析領域的資深人士,也是CoinDesk的研究主管。本文所表達的觀點均為作者個人觀點.

1900/1/1 0:00:00
XRP被戴上“主流幣炒作王”的帽子 分析師也謹慎看待它_PLE

過去兩三天,XRP消息面嘈雜,雖然收復了部分跌幅,但依然難逃今年表現最差的主流幣之列。在各幣種都不給力的周末,XRP收復部分跌幅的行情反而領漲市場.

1900/1/1 0:00:00
8月11日行情:比特幣繼續回落,主流幣觸底反彈,市場走勢已明朗_比特幣

今天,市場一反常態,比特幣選擇性回調,主流幣與山寨幣出現階段性行情,很多投資者又坐不住了,開始跑步入場。心情可以理解,畢竟沉寂了許久的山寨幣終于有開始爆發了,但結果相信不會太好.

1900/1/1 0:00:00
ads