Крупнейшая американская криптовалютная биржа Coinbase поделилась подробностями «целенаправленной, изощренной и продуманной» хакерской атаки, которой она подверглась несколько месяцев назад.
В результате атаки хакеры могли получить доступ к внутренним системам и миллиардным суммам. Представители компании рассказали, что 30 мая этого года сотрудники Coinbase письма от администратора исследовательских грантов в Кембриджском университете Грегори Харриса с просьбой помочь в оценке проектов, претендующих на грант. Письмо было отправлено с официального сайта университета, прошло все возможные спам-проверки и не содержало вредоносных ссылок или вирусного ПО.
В последующие недели сотрудники получили еще несколько похожих писем. Письмо от 17 июля содержало ссылку, которая при открытии в браузере Firefox устанавливала вредоносное программное обеспечение, перехватывающее контроль над устройством пользователя. По словам представителей компании, система безопасности Coinbase отследила и заблокировала попытку взлома системы. Атака была оценена сотрудниками как крайне продуманная и организованная.
Преступники выяснили, какой операционной системой и каким браузером пользовались сотрудники. Сотрудникам, которые работали на macOS, выдавались сообщения об ошибке и предлагалось установить необходимый для успешной атаки браузер Firefox. Также злоумышленникам удалось создать почтовые аккаунты и фейковую страницу Кембриджского университета.
После того, как попытка взлома провалилась, сотрудники Coinbase поставили в известность об атаке Firefox и Кембридж. Так как криптовалютная индустрия — стремительно развивающаяся отрасль, в которой с каждым днем становится все больше денег, представители Coinbase предполагают, что попытки подобных преступлений будут только учащаться. Во избежание подобных случаев с печальными последствиями, необходимо предавать их максимальной огласке и быть готовыми на них оперативно реагировать.