加密货币交易所Coinbase透露了如何防止针对Exfiltrate密钥的狡猾的网络钓鱼攻击

 
加密货币交易所Coinbase的安全团队透露了它如何应对旨在泄露私钥和密码的复杂网络钓鱼攻击。
在8月8日发布的博客文章中，交易所概述了该事件的发现和报告，其中涉及在Mozilla的网络浏览器Firefox上利用两个0天的漏洞。
“高度针对性和深思熟虑”的攻击
Coinbase揭示，网络钓鱼骗局的第一步可追溯到今年5月下旬，当时十几名交换员工收到一封来自剑桥大学“研究资助管理员”的无线电邮件。来自一个合法的剑桥学术领域，电子邮件 – 以及类似的后续电子邮件 – 未检测到安全过滤器。
然而，电子邮件的策略在6月中旬发生了变化：这次，通信中包含一个URL，当在Firefox中打开时，可能会在收件人的计算机上安装恶意软件。
Coinbase指出，在收到此电子邮件后的几个小时内，它成功检测到并与其他组织合作以应对此攻击。在事件发生时，交易所强调，它没有找到针对Coinbase客户的活动的证据。
总共超过200个人，除了Coinbase以外的几个未命名的组织，最终被发现是针对性的。
关键要点
Coinbase指出，攻击者预示着他们的时间，从受到攻击的学术账户发送多个看似合法的电子邮件，所有这些都引用了真实的学术事件，并且针对网络钓鱼目标的特定配置文件进行了严格定制。在这些通信之后，他们试图通过托管0天的URL感染2.5%的目标。
Coinbase的安全响应时间表
该交易所显示，一旦员工和自动警报都标记了可疑的6月中旬电子邮件，其响应团队就会迅速找到对抗威胁的方法，在网络钓鱼网站仍处于活动状态时捕获0天这种方式旨在掩盖攻击者注意力的反应。博客文章补充说：
“我们还撤销了计算机上的所有凭据，并锁定了属于受影响员工的所有帐户。一旦我们感到舒服，我们已经在我们的环境中实现了遏制，我们就联系了Mozilla安全团队并分享了此攻击中使用的漏洞利用代码。“
就其本身而言，Mozilla在第二天修补了两个漏洞中的一个，并在同一周内修补了第二个漏洞。