Coinbase员工遭遇Mozilla Firefox零日漏洞攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Coinbase员工遭遇Mozilla Firefox零日漏洞攻击

2019-06-21 22:03:35

Coinbase遭遇黑客攻击：加密货币交易所员工成新目标

作为美国最受欢迎的加密货币交易所，Coinbase一直是全球黑客觊觎的目标。本周，一名或一组黑客试图利用影响Mozilla Firefox浏览器的两个关键零日漏洞，对Coinbase发起攻击。Coinbase安全专家菲利普·马丁于周三证实了这一事件，并在Twitter上详细描述了攻击者如何利用一个已报告和另一个未报告的零日漏洞，试图“针对Coinbase员工”。

Mozilla已于6月18日正式修复了这些漏洞。据称，谷歌Project Zero安全研究员塞缪尔·格罗斯早在2019年4月就发现了最初的漏洞。

马丁表示，Coinbase安全团队目前正在分析攻击者的基础设施和方法，以更清楚地了解事件的经过，并试图找出可能的责任人。他补充说，Coinbase已联系并正在与其他未指明的加密货币组织合作，这些组织可能也是此次恶意活动的目标。马丁指出，没有客户受到此次事件的影响，并表示Coinbase愿意与其他利益相关者合作。

幸运的是，此次事件并未演变成灾难性后果，即Coinbase员工账户被劫持以窃取加密货币或用户数据。但这次未遂攻击再次提醒我们，加密货币交易所员工正日益成为黑客的目标，因为他们掌握着“王国”的钥匙。

Coincheck员工电脑发现恶意软件

无论Coinbase的攻击者是谁，他们都未能成功渗透交易所的基础设施。然而，近年来并非所有平台都如此幸运——以日本加密货币交易所Coincheck为例。

专家们现在认为，他们可能已经知道2018年1月Coincheck黑客攻击是如何发生的。新证据表明，这次迄今为止加密经济中规模最大的黑客攻击，可能是通过在员工电脑上植入俄罗斯恶意软件进行的。

本周的新报告揭示了在Coincheck员工的电脑上发现了Netwire和Mokes病毒，这两种病毒都源自俄罗斯网络空间。目前尚不清楚是谁在使用这些病毒，但网络安全专家表示，Netwire和Mokes的存在表明罪魁祸首可能是俄罗斯人，或者至少是熟悉俄罗斯工具的东欧人。

当然，Coincheck黑客完全有可能根本不是俄罗斯人。使用Netwire和Mokes可能是责任人的精明伪装。自攻击发生以来，一直有传言称朝鲜黑客团队Lazarus Group参与其中。无论如何，Lazarus Group的专门团队“Bluenoroff”据称拥有入侵Coincheck所需的技能和工具。

2018年1月的黑客攻击规模巨大，尽管它只影响了交易所的NEM（XEM）热钱包。攻击者能够窃取5.2亿XEM，当时价值5.3亿美元。