Werknemers van de grote Amerikaanse cryptocurrency exchange Coinbase zijn getroffen door een cyber-aanval. Hackers maakten gebruik van een kwetsbaarheid in de Mozilla Firefox browser. De aanval werd op tijd herkend waardoor de hackers geen toegang konden krijgen tot gevoelige informatie van de exchange.
Voor de aanval, een zogenaamde zero-day attack, maakten de hackers gebruik van een kwetsbaarheid binnenin Firefox. De ingebouwde Tor zou mogelijk toegang geven tot gevoelige informatie als wachtwoorden en andere persoonlijke gegevens.
Door de kwetsbaarheid konden hackers schadelijke software uitvoeren op de computer van het slachtoffer. Door phishing-berichten naar de slachtoffers te sturen wisten zij de software op deze computers te krijgen.
Opvallend is dat werknemers van Coinbase het doelwit waren van de aanval. Mogelijk hoopten de hackers gevoelige informatie te kunnen verkrijgen, om zo cryptocurrencies te kunnen stelen. Het Coinbase beveiligingsteam wist de kwetsbaarheid op 18 juni te ontdekken en Mozilla bracht een dag later een patch uit.
Het type aanval is in het verleden vaker gebruikt om cryptocurrency exchanges aan te vallen. Een zero-day attack is een aanval waarbij hackers gebruikmaken van een kwetsbaarheid die zijzelf in veel gevallen ontdekt hebben. Door direct dezelfde dag toe te slaan, vandaar zero day, kunnen zij eventuele patches voor zijn.
Een voorbeeld is de hackaanval op de Zuid-Koreaanse exchange Bithumb. Daar wisten hackers door een kwetsbaarheid voor miljoenen aan EOS en XRP te stelen.
Heb je de laatste wekelijkse bitcoin (BTC) koersanalyse van David gemist? Lees deze dan alsnog door hier te klikken!
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
