Đây là cách tin tặc cố gắng tấn công Coinbase

Tin tặc hy vọng sẽ đảm bảo thanh toán bằng tiền điện tử, theo Jim Guinn, người giám sát hoạt động kinh doanh của an ninh mạng công nghiệp tại Accoji. Tin tặc cố gắng kiếm Bitcoin từ khách hàng siêu thị dường như đã thất bại. Ngoài ra, họ có thể trao đổi địa chỉ của bạn với địa chỉ mà họ có quyền kiểm soát trên trang web. Tất nhiên, hoàn toàn có khả năng tin tặc của Coincheck hoàn toàn không phải là người Nga.

Các cuộc tấn công diễn ra vài ngày sau khi công bố Coinbase từ ngày 1 tháng 8 năm 2017, công ty sẽ triển khai Hard Fork. Nó rất giống với vụ xảy ra năm ngoái đối với hai nhà bán lẻ lớn của Anh. Kể từ khi nó diễn ra, đầu cơ đã làm đảo lộn sự tham gia của nhóm tin tặc Lazarus Group của Triều Tiên. Để xác thực hai yếu tố không phải SMS, sẽ ngăn chặn các cuộc tấn công SS7, thay vào đó, bạn có thể sử dụng dấu nhắc của Google hoặc khóa bảo mật.

Tin tặc đã cố gắng lừa đảo nhân viên Coinbase bằng các email chứa liên kết đến các trang web độc hại. Những người tự nhận là không hoạt động trực tuyến. Như bất kỳ hacker hay chuyên gia bảo mật máy tính nào cũng sẽ nói với bạn, bước đầu tiên khi phân tích tính bảo mật của giao thức là xem xét sự khởi đầu của nó.

Vào ngày 17 tháng 6, kẻ tấn công đã gửi một e-mail khác. Bằng cách sử dụng các địa chỉ email hàn lâm bị xâm phạm, những kẻ tấn công đã vượt qua các công cụ phát hiện và lọc thư rác phổ biến. Mặt khác, họ đang tạo ra các chương trình độc hại có thể truy cập thông tin người dùng. Những kẻ tấn công được cho là đã sử dụng phần mềm độc hại để có quyền truy cập vào địa chỉ email của người dùng. Anh ta đã có thể kiếm tiền với 520 triệu XEM, lúc đó trị giá 530 triệu đô la. Dù kẻ tấn công Coinbase là ai, họ đều thất bại trong việc thâm nhập vào cơ sở hạ tầng trao đổi.

May mắn thay, cuộc tấn công đã được dừng lại và tất cả các phương tiện đều an toàn. Các cuộc tấn công tiếp tục vào năm 2019, khi một loạt các sàn giao dịch tiền điện tử cao cấp đã gánh chịu gánh nặng của tin tặc. Nó bắt đầu vào ngày 30 tháng 5, với một tá nhân viên đã được gửi e-mail được cho là đến từ Gregory Harris, một nhà quản lý học bổng nghiên cứu của Đại học Cambridge. Cuộc tấn công đã cố gắng là một lời nhắc nhở khác, tuy nhiên, các nhân viên của sàn giao dịch tiền điện tử bị tin tặc nhắm đến vì họ là những người nắm giữ các khóa. Theo nhóm bảo mật Coinbase, đây là một phần của cuộc tấn công tinh vi và được nhắm mục tiêu cao.

Nếu thành công, tin tặc đã có thể tải xuống các mã dưới dạng vi-rút trong hệ thống của mình, vì lý do bất chính. Từ đó, tương tự như các cuộc tấn công SS7, họ có thể đặt lại mật khẩu. Nếu nó có thể lặp lại logic khôi phục mật khẩu tương tự qua SMS để có quyền truy cập vào tài khoản, cuộc tấn công sẽ hoạt động. Các tin tặc đã cho thấy mức độ khẩn cấp như thế nào khi sửa một lỗ hổng rộng mở trong mạng viễn thông toàn cầu, điều này ảnh hưởng đến cái được gọi là Hệ thống tín hiệu số 7 (SS7). Tin tặc mũ đen yêu thích bitcoin, chủ yếu là vì ví của nó không phải đăng ký với một trung gian trung tâm và, với việc sử dụng máy trộn và kính ẩn danh, chuyển động của số tiền đó có thể khó theo dõi.

Tin tặc tạo ra một trang lừa đảo trông hấp dẫn đến mức bạn thấy mình nhấp vào nó. Như đã báo cáo trong tin tức tiền điện tử mới nhất, tin tặc đã cố gắng xâm nhập vào cơ sở hạ tầng dựa trên tiền xu. Afterbase bị nhắm đến bởi các tin tặc độc hại đã kết thúc tốt đẹp, nhưng hãy xem Coincheck có được gì sau vụ hack chính. Trong một video trình diễn, được trình chiếu tại Forbes trước khi xuất bản ngày hôm nay, các tin tặc thân thiện của Công nghệ Tích cực đã có thể kiểm soát ví bitcoin Coinbase và bắt đầu đánh cắp tiền thông qua lỗ hổng của SS7.