区块链新闻
-
MPC引爆信息安全全生态
区块链是一种链式结构,是将数据块遵循时间顺序组合并与密码学、共识机制、智能合约等技术结合所形成的一种去中心化的公共账簿技术。区块链技术极大限度弥补了传统技术数据容易被篡改盗用和真实性不足等问题,可以...
-
Eunex——专注造星,投资首选
如今虚拟货币投资的热潮持续高涨,曾辉煌一时的老牌虚拟币交易所Eunex,在历经一段时间的浮沉后,凭借其管理团队的坚韧不拔与志高气扬卷土重来,再度回到一线交易所行列,单日交易量近乎突破百亿,迅速成为圈中热话。 ...
-
姚前:基于区块链的信息基础设施建设潜力可期
今日,国务院参事室研究员、前中国人民银行数字货币研究所所长姚前发文《区块链建设在疫情防控中的作用和价值》。文中提到,相较于已趋于饱和的铁道、公路、机场、港口、电力等传统基础设施建设,5G、人工智能、...
区块链应用创新
-
ATK全球震撼开启,文娱产业重获新生
2020年初,随着一场新冠肺炎的全球蔓延,实体行业遭遇经营压力和瓶颈。然而,疫情之下,区块链行业却逆势增长,有统计数据显示,2020年2月,全球披露的区块链应用项目明显增多,环比增长27.6%。区块链技术应用的...
区块链技术创新
-
南卡罗来纳州参议院将区块链视为关键的新兴技术
南卡罗来纳州参议院通过了一项决议,承认区块链技术的潜力。 该州对新兴技术的新推动 该法案被称为“参议院决议案,以承认新兴的区块链技术的重要性,并呼吁南卡罗来纳州的居民加入以鼓励在我们州...
加密货币交易所Coinbase:它可以防止针对Exfiltrate密钥的狡猾的网络钓鱼攻击
发布时间:2019/08/12 区块链企业 浏览:468
加密货币交易所Coinbase的安全团队透露了它如何应对旨在泄露私钥和密码的复杂网络钓鱼攻击。
在8月8日发布的博客文章中,交易所概述了该事件的发现和报告,其中涉及在Mozilla的网络浏览器Firefox上利用两个0天的漏洞。
“高度针对性和深思熟虑”的攻击
Coinbase揭示,网络钓鱼诈骗的第一步可追溯到今年5月下旬,当时十几名交换员工收到一封来自剑桥大学“研究资助管理员”的无线电邮件。来自一个合法的剑桥学术领域,电子邮件 – 以及类似的后续电子邮件 – 未检测到安全过滤器。
然而,电子邮件的策略在6月中旬发生了变化:这次,通信中包含一个URL,当在Firefox中打开时,可能会在收件人的计算机上安装恶意软件。
Coinbase指出,在收到此电子邮件后的几个小时内,它成功检测到并与其他组织合作以应对此攻击。在事件发生时,交易所强调,它没有找到针对Coinbase客户的活动的证据。
总共超过200个人,除了Coinbase以外的几个未命名的组织,最终被发现是针对性的。
关键要点
Coinbase指出,攻击者预示着他们的时间,从受到攻击的学术账户发送多个看似合法的电子邮件,所有这些都引用了真实的学术事件,并且针对网络钓鱼目标的特定配置文件进行了严格定制。在这些通信之后,他们试图通过托管0天的URL感染2.5%的目标。
该交易所显示,一旦员工和自动警报都标记了可疑的6月中旬电子邮件,其响应团队就会迅速找到对抗威胁的方法,在网络钓鱼网站仍处于活动状态时捕获0天这种方式旨在掩盖攻击者注意力的反应。博客文章补充说:
“我们还撤销了计算机上的所有凭据,并锁定了属于受影响员工的所有帐户。一旦我们感到舒服,我们已经在我们的环境中实现了遏制,我们就联系了Mozilla安全团队并分享了此攻击中使用的漏洞利用代码。“
就其本身而言,Mozilla在第二天修补了两个漏洞中的一个,并在同一周内修补了第二个漏洞。
上个月,Cointelegraph报道了一名以色列公民被捕,据称他通过针对欧洲用户的网络钓鱼活动窃取了价值17亿美元的加密货币。