Due giorni fa Coinbase ha scoperto un tentativo di attacco al proprio exchange, così come spiegato su Twitter da Philip Martin, membro del team di sicurezza della piattaforma.
Read this article in the English version here.
2/ We walked back the entire attack, recovered and reported the 0-day to firefox, pulled apart the malware and infra used in the attack and are working with various orgs to continue burning down attacker infrastructure and digging into the attacker involved.
— Philip Martin (@SecurityGuyPhil) June 19, 2019
Il tentativo di attacco è stato fatto sfruttando la recente vulnerabilità 0-day di Firefox e, se avesse avuto successo, l’hacker avrebbe avuto accesso alla rete backend e quindi avrebbe avuto accesso ai fondi degli utenti dell’exchange.
L’attacco spiegato da Martin ha visto come bersaglio uno degli impiegati della piattaforma a cui sono state rubate le credenziali del suo account per poter accedere a Coinbase.
Come si legge nel tweet, si è riusciti a bloccare l’attacco ed arginare il problema e a correggere la falla.
La cosa positiva è che, al momento, non ci sono stati segnali di account compromessi. Tra l’altro l’attacco non ha preso di mira solo Coinbase ma anche altre aziende in ambito crypto.
Coinbase è quindi riuscito subito a gestire l’attacco e, considerata la gravità dell’attacco e della falla, si sarebbe potuto assistere ad una situazione simile a quella di Binance di qualche mese fa, in cui si erano persi ben 7000 BTC, che al cambio attuale sarebbero quasi 70 milioni di dollari.