Coinbase wendt hack op cryptobeurs af na Firefox bug

Coinbase heeft een aanval van hackers op het back-end systeem van haar cryptobeurs afgewend. Volgens techsite ZDNet is de hackpoging afgelopen maandag gedetecteerd en geblokkeerd.

De aanvallers hebben misbruik gemaakt van de Firefox ‘zero day bug’. Vervolgens is getracht via phishing om toegang te krijgen accounts van medewerkers. Die aanval is intern afgewend.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Hack afgewend bij Coinbase

In theorie had de hacker toegang kunnen krijgen tot het back-end netwerk van Coinbase. Vervolgens kan er via het back-end systeem ook toegang worden gekregen tot de opgeslagen cryptovaluta van de beurs. Coinbase heeft wereldwijd ca. 20 miljoen klanten.

Het is een geijkte methode om toegang te krijgen tot een cryptobeurs.
Philip Martin, de Chief Security Officer van Coinbase, heeft gisteren op Twitter meer details gegeven over de aanval.

‘We hebben de malware uit onze systemen verwijderd en werken samen met verschillende organisaties om de infrastructuur van de aanvallers te verwijderen.”

Martin verklaart ook “geen enkel bewijs te hebben dat accounts van klanten benaderd zijn’, alleen die van werknemers.

1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separate 0-day firefox sandbox escape, to target Coinbase employees.

— Philip Martin (@SecurityGuyPhil) June 19, 2019

2/ We walked back the entire attack, recovered and reported the 0-day to firefox, pulled apart the malware and infra used in the attack and are working with various orgs to continue burning down attacker infrastructure and digging into the attacker involved.

— Philip Martin (@SecurityGuyPhil) June 19, 2019

3/ We’ve seen no evidence of exploitation targeting customers. We were not the only crypto org targeted in this campaign. We are working to notify other orgs we believe were also targeted. We’re also releasing a set of IOCs that orgs can use to evaluate their potential exposure.

— Philip Martin (@SecurityGuyPhil) June 19, 2019

4/ If you believe you have been impacted by this attack or you have more intel to share and want to collaborate with us on a response, please reach out to [email protected]. IOCs follow.

— Philip Martin (@SecurityGuyPhil) June 19, 2019

Bronnen: The Block Crypto / ZDNet