取引所 最新ニュース

Coinbaseがネットワーク攻撃のゼロデイハックを解明した方法を公開

更新日:

 

 

大手仮想通貨取引所のCoinbaseが、ネットワーク攻撃を発見し、攻撃を回避する方法や、攻撃手口を公開しました。攻撃はゼロデイハックと呼ばれ、偽造メールを本物のメールと遜色なく偽造されており、高度化される攻撃に対する素早い対処が注目を集めています。

 

 

Coinbaseがゼロデイハックの解明方法を公開

 


※画像引用元:Medium

 

アメリカのサンフランシスコに拠点を構える大手仮想通貨Coinbaseが、ネットワーク攻撃を発見し、巨額損失を回避する方法を公式ブログにて公開しました。

Coinbaseは今週木曜、公式ブログ:Medium 「Responding to Firefox 0-days in the wild(Firefoxのゼロデイハックへの対応)
にて、ハッカーがフィッシングやゼロデイの脆弱性を悪用するなど、いくつかの方法を組み合わせてだまし、セキュリティプロトコルの回避を試みようとしていた方法について解説しました。

 

解説によるとゼロデイイベントとは、プロバイダーが既知のソフトウエアセキュリティの欠陥であり、現時点ではまだパッチ(※1)が適用されていません。
(※1)パッチとは、バグ修正や機能変更を行うためのデータを指します。
そのため、悪意あるエージェントによって発見された場合、ユーザーのシステムにアクセスするために悪用される可能性があると言われています。

 

Coinbaseはブログで、5月30日にケンブリッジ大学の研究助成金管理者であるグレゴリー・ハリス(Gregory Harris)と名乗る人物から最初のメールを10人以上が受け取っていたと説明しています。
送付されたメールはスパム検出に合格しており、まるで本物のメールが送られたように見え、ドメインに関しても本物のケンブリッジドメインからとなっていた事も分かっています。
しかし、このメールについては悪意あるコードは含まれていなかったことが分かっています。

 

最初のメール送付から1カ月も経過していない6月17日に“Gregory Harris”は再び別のメールを送信しています。
17日付で送付されたメールでは、Firefoxで開封をした際、Firefoxのゼロデイ脆弱性を悪用し、その人のコンピューターを乗っ取るマルウエアインストールURLが含まれていました。

Coinbase側は、一部でGoogleのProject ZeroのSamuel Grossによる脆弱性発見できたことから、2度目のメールから数時間以内に攻撃を検出してブロックできたと明かしています。

 

 

Coinbaseの対応内容について

 

 

今回の攻撃は、CoinbaseがCRYPTO-3として知られているグループによって試みていたことが分かっており、以前からCoinbase側が認識していたグループであり“HYDSEVEN”としても知られています。

ブログの筆者であるフィリップ・マーティン(Philip Martin)氏は、コア脆弱性はかなり前からFirefoxに存在していることでしられており、この攻撃者が脆弱性を引き起こした今回の方法は今年5月12日からしか可能であったことも明かされています。
攻撃者については、エクスプロイト(exploits)開発に相当な知識と経験があるグループによって行われている仕事のように感じられたと語っています。

 

最初のグレゴリー・ハリスからのメールで、攻撃者は資格認定プロセスと複数ラウンドのメールを通過しており、これらの被害者をエクスプロイトペイロードを含むページに誘導する前に、多くの高額支払いターゲットを特定できるようにしています。

Coinbaseは、従業員と自動アラートの両方からのレポートに基づいたインシデント調査を開始しています。
マシン上にあるすべての資格情報を失効させ、影響を受ける従業員に属するすべてのアカウントをロックしたことを明らかにしています。

攻撃対象となる環境を封じ込めが達成された後、MozillaセキュリティチームへCoinbaseから連絡しており、攻撃で使用されていたエクスプロイトコードの共有をしています。

また、Coinbaseはケンブリッジ大学に対して今回の攻撃内容を連絡しており、より多くの情報収集や、複数組織のおよそ200人以上が攻撃対象となっていることを伝えています。

 

 

※参考サイト:Medium「Responding to Firefox 0-days in the wild(Firefoxのゼロデイハックへの対応)



-取引所, 最新ニュース
-,

Copyright© Crypto Go , 2019 AllRights Reserved.