Coinbase：我们如何成功阻止了一场攻击，数十亿美元的加密货币幸免于难

加密货币交易所Coinbase透露，其成为了“一场复杂的、高度有针对性的、有组织有计划的攻击”的目标，但其已经阻止了这场攻击。这次攻击的目标是入侵该交易所的系统，可能是为了盗取其持有的价值数十亿美元的加密货币。

在周五的一篇文章中，Coinbase公布了这场攻击的技术细节以及其如何应对这次盗窃活动。Coinbase说，黑客采取了多种方式，试图蒙该交易所的员工以进入重要的系统——其采用的方式包括钓鱼攻击、社交工程以及浏览器零时差攻击。

Coin Metrics联合创始人：机构投资者入场等内在因素推动此轮牛市:Coin Metrics联合创始人Nic Carter在接受采访时表示，它认为减半对比特币价格没有产生有意义的影响。Carter称该事件是非常可预测的，比特币减半的影响已经体现在价格中，因为人们从第一天起就知道比特币的供应时间表。根据Nic Carter的说法，如今比特币市场有许多内在因素在起作用。2017年牛市种机构投资者很难从功能上获得这种资产，因为当时还不存在这种工具。然如今加密产业已经成熟到可以容纳资本并提供金融基础设施，让大投资者能够放心地将巨额资金配置到加密资产类别。2017年比特币作为一种资产进行交易，成为启用ICO的工具，这涉及到对波动性更大的山寨币的敞口。如今情况并非如此，因为散户和机构投资者正从长远角度来考虑比特币，并将其视为替代性货币商品。（彭博社）[2020/11/22 21:37:51]

这场攻击始于5月30日，十几名员工收到了据称来自剑桥大学研究基金管理人员GregoryHarris的电子邮件。这些邮件并不是随机的，而是准确说出了这些员工过去的经历，并要求他们帮忙评价一些项目，以进行评比。

ConsenSys：Web3Signer工具和Lotus客户端集成将提升Filecoin网络安全性:区块链技术公司ConsenSys发推表示：我们的Web3Signer工具和Lotus客户端现在将完成集成，这将简化Filecoin网络密钥的管理，提升Filecoin网络用户和矿工的安全性。我们很高兴能在秋天Filecoin主网上线前为其提供支持。[2020/9/11]

Coinbase说：

“这封邮件的确来自剑桥大学的域名，不包含恶意元素，通过了垃圾邮件检测，并准确了收件人的背景。在接下来的几周内，我们收到了类似的邮件。似乎没什么不对劲的地方。”

火币矿池开放XZC (ZCoin)锁仓挖矿功能:火币矿池最新消息显示，平台已于新加坡时间2020年5月28日18:00开启XZC (ZCoin)锁仓挖矿功能，最小锁仓数量为30个。在火币矿池锁仓XZC (ZCoin)享受双重奖励。

第一重：“锁仓即挖矿”获得HPT。开启锁仓后，选择任意锁仓方案在矿池锁仓≥30个XZC (ZCoin)的用户，每日可获得HPT。锁仓数量越多，锁仓周期越长，获得的HPT也越多。

第二重：持有HPT空投多币种。根据《火币矿池全球通证模型》，凡在火币持有≥1,000HPT的用户，每日均将获得EOS、TRX、CMT、ONG、IOST、ATOM、IRIS、NEW、BTM、ARPA、LXT、CRO、LOL、QTUM空投。[2020/5/29]

攻击者与几名Coinbase员工开始进行邮件往来，直到6月17日“Harris”才开始发送恶意代码。当天，“Harris”又发送了一封邮件，其中包含一个URL，当这个URL在Firefox浏览器中打开时，将安装能够接管他人电脑的恶意软件。

BTCV 创始人：三重秘钥系统可以让Bitcoin Vault更安全:5月9日17:00，BTCV founder Eyal Avramovich做客MXC抹茶社区，就“ 发掘BTCV价值”进行精彩分享。

Eyal表示，Bitcoin Vault是基于比特币协议的创新型区块链，它的挖矿机制也采用SHA-256体系，这一点与比特币一样，同时它也用和比特币相同的矿机。但是，Bitcoin Vault 的最独特之处是它的三重秘钥系统，使用者可以在144个区块的审查流程内取消交易，从而提高了整个网络的安全性。[2020/5/9]

Coinbase说，“在几个小时内，Coinbase安全部门发现并阻止了这次攻击。”

文章指出，攻击的第一阶段首先确定了目标机器上的操作系统和浏览器，向没有使用Firefox浏览器的macOS用户显示了一个“很难辨别出真假的错误”，并提示他们安装最新版本的应用程序。

一旦Firefox访问了通过电子邮件发送的URL，攻击代码就会从5月28日注册的另一个域名发出。Coinbase说，正是在这个时候，“根据一名员工的报告和自动警报”确定了这次攻击。

经分析发现，第二阶段将会出现另一种恶意负载，其形式是以Mac为目标的后门恶意软件Mokes的进化版。

Coinbase解释说，本次攻击采用了两次独立的Firefox零时差漏洞：“一个允许攻击者升级浏览器页面上的JavaScript权限，另一个允许攻击者躲过主机上的浏览器沙箱和执行代码”。

Coinbase将这个黑客团队标记为CRYPTO-3或HYDSEVEN——用于判断一个黑客团队的手法。该团队接管或创建了两个电子邮件账户，并在剑桥大学创建了登录页面。

Coinbase说：

“我们不知道攻击者是什么时候取得了剑桥账户的访问权，也不知道这些账户是被接管还是重新创建的。正如其他人所指出的，与电子邮件账户相关的身份几乎在网上是找不到的，而领英上的个人资料几乎肯定是假的。”

Coinbase说，在发现该公司某台电脑出问题后，他们撤销了该电脑上的所有证书，并锁定了所有员工的账号。

“在我们确定已经控制好局面之后，我们就联系了Mozilla安全团队，并分享了这次攻击中使用的攻击代码。Mozilla的安全团队迅速做出了回应，并在第二天发布了CVE-2019-11707补丁，并在同一周发布了CVE-2019-11708补丁。”

Coinbase还联系了剑桥大学，报告并帮助解决这个问题，同时获得了关于攻击方法的更多信息。

Coinbase总结道：

“加密货币行业将继续看到类似手段复杂的攻击，通过建设防御性基础设施，通过攻击信息的共享，我们将能够保护自己和我们的客户，支持加密经济，同时构建开放的未来金融体系。”

标签：OINCOICOINNBAMeme Doge CoinArmacoinMFA Coincoinbase中文叫什么交易所周年庆什么时候

AAVE热门资讯