Coinbase安全团队透露通过电子邮件中的一个URL安装恶意软件，试图提取用户私钥和密码。

 
Coinbase的安全团队透露，它设法阻止了一个复杂的网络钓鱼攻击，试图提取用户私钥和密码。
在官方博客文章中，加密交换巨头透露，该事件涉及在Mozilla Firefox浏览器上利用两个0天的漏洞。
根据博客文章，此次网络钓鱼攻击的第一步始于今年5月底。最初，该交易所的12名员工收到了一封电子邮件，声称是来自剑桥大学研究资助管理员Gregory Isaacs。
该电子邮件来自一个真正的剑桥大学英国域名，并未通过安全过滤器。在几周内，员工收到了更多的电子邮件，这些电子邮件很容易通过安全检查，因为他们没有任何恶意内容。
然而，袭击者很快改变了他们的策略。 6月17日，员工收到了另一封电子邮件。与之前发送的电子邮件不同，此电子邮件包含一个URL。使用Firefox浏览器打开URL后，它在收件人的计算机上安装了恶意软件。
这家总部位于旧金山的交易所详细说明了黑客利用受损的学术账户发送电子邮件。
最初的电子邮件引用了合法的学术活动。此外，黑客还对其进行了定制，以适应特定的网络钓鱼目标配置文件。 6月17日的举动试图仅使用托管0天的URL感染2.5%的目标。
Coinbase声称其系统及其员工之一将该电子邮件标记为可疑。交易所的安全团队随后迅速采取措施制止威胁。
一名员工最后点击发送的URL。那时交易所说：“我们撤销了计算机上的所有凭据，并锁定了属于受影响员工的所有帐户。”
尽管该公司没有详细说明他们如何阻止网络钓鱼攻击，但之后，Mozilla在第二天修复了其中一个漏洞并在同一周处理了另一个漏洞。