Tech

Coinbase qhia meej txog kab laum nyiaj txiag txoj cai teb rau Uber extortion txiav txim

12/01/2022
Cov Xov Xwm Bitcoin Ethereum

Hauv kev tshaj tawm blog thaum Lub Kaum Ib Hlis 30, Coinbase nrhiav kev qhia meej txog nws cov kab ke nyiaj txiag txoj cai hauv kev teb rau Uber cov ntaub ntawv ua txhaum cai tsis ntev los no.

Lub tuam txhab tau hais tias nws tseem zoo siab tos txais "lub luag haujlwm" nthuav tawm cov teeb meem kev nyab xeeb, tab sis cov neeg siv uas tsim txom cov txheej txheem no yuav tsis tau txais txiaj ntsig kab mob:

“Lo lus tseem ceeb hauv txhua qhov no yog 'lub luag haujlwm.' Nyob rau ntawm qhov kev txiav txim siab tsis ntev los no Uber, muaj kev txhawj xeeb ntau hauv kev lag luam txog kab laum nqi xa khoom los ua kev sim nyiaj txiag. Ntawm Coinbase, […] peb tau muab ntau txoj kev xav rau hauv peb li cas peb ua haujlwm peb qhov kev pab cuam kab laum kom nyob rau sab xis ntawm txoj cai. "

Nplooj ntawv tshaj tawm cov kab laum Coinbase ntawm HackerOne

Qhov kev txiav txim siab Coinbase tau hais txog tau tshaj tawm thaum Lub Kaum Hli 5. Joe Sullivan, yav dhau los Uber tus thawj coj saib xyuas kev ruaj ntseg, raug pom tias ua txhaum ntawm kev sib koom tes nrog cov neeg tawm tsam los npog cov pov thawj ntawm kev ua txhaum cov ntaub ntawv, raws li tsab ntawv ceeb toom los ntawm Washington Post. Sullivan thawj zaug tau thov tias cov neeg tawm tsam tau xa qhov ua txhaum cai raws li kab laum nyiaj thiab tias lub tuam txhab tau them lawv raws li cov khoom plig muaj txiaj ntsig.

duab

Cov tuam txhab thev naus laus zis feem ntau siv cov kab laum ntau ntxiv los txhawb cov kaus mom dawb hackers kom pom qhov tsis zoo ntawm kev nyab xeeb thiab tshaj tawm lawv. Tab sis, qhov kev txiav txim siab Sullivan tau tsa cov lus nug ntawm qhov kev pab cuam nyiaj txiag ntau npaum li cas tuaj yeem mus rau hauv kev muab khoom plig rau cov neeg nyiag nkas yam tsis tau khiav tawm ntawm txoj cai nws tus kheej.

Hauv nws cov ntawv tshaj tawm, Coinbase tau hais tias nws tau ntsib qee tus neeg koom nrog cov kab laum uas tau thov kom tau ua txhaum cai uas yuav tiv thaiv lub tuam txhab los ntawm kev them nyiaj raws cai.

Piv txwv li, ib tus neeg koom tau xa ntau email rau pab pawg hais tias lawv muaj "306 lab tus neeg siv cov ntaub ntawv dehashed tag nrho" thiab "bypass" kom hla lub sijhawm 48-teev tos ntawm cov khoom siv tshiab. Raws li Coinbase, yog tias tus neeg no muaj cov ntaub ntawv zoo li no, nws yuav txhais tau tias lawv nkag mus rau cov neeg siv khoom cov ntaub ntawv dhau qhov uas yuav suav tias yog "kev ntseeg zoo" lossis "kev tshwm sim." Hauv qhov xwm txheej zoo li no, Coinbase yuav tsis tuaj yeem them tus nqi ntxiv.

Hauv qhov tshwj xeeb no, Coinbase tau hais tias lawv ntseeg tias tus neeg koom nrog ua qhov tsis raug. Tus neeg koom tsis tau muab cov ntaub ntawv uas yuav tso cai rau kev lees paub los ntawm kev txheeb xyuas, yog li pab pawg tsis quav ntsej qhov kev thov kom tau txais txiaj ntsig. Tab sis txawm tias tus neeg ua ntawv thov tau hais qhov tseeb, nws yuav ua txhaum cai them nqi zog rau lawv.

Coinbase kuj tseem hais ntxiv tias kev hem lossis lwm yam kev sim ntxias yuav tsis ua rau muaj kab laum them nyiaj:

"Qhov tseem ceeb tshaj plaws - kev xa cov kab laum tsis tuaj yeem tsis muaj kev hem thawj lossis kev sim ntawm kev quab yuam. Peb yeej ib txwm qhib rau kev them nyiaj bounties rau qhov kev tshawb pom raug cai. Kev thov tus nqe txhiv yog qhov sib txawv kiag li. "

Kev coj ua ntawm kev them nyiaj kab mob qee zaum muaj teeb meem. Cov neeg thuam hais tias nws tuaj yeem txhawb nqa tus cwj pwm phem, thaum cov neeg txhawb nqa hais tias nws feem ntau tso cai rau kev tshawb pom qhov tsis zoo. Thaum Lub Kaum Hli 19, tus neeg tawm tsam tau tawm ntawm Moola Market kev faib nyiaj rau kev lag luam (DeFi) app ntawm $ 9 lab tus nqi ntawm cryptocurrency. Tab sis thaum tus tsim tawm muab rau cia tus attacker khaws $500,000 Raws li tus kab mob muaj txiaj ntsig, tus neeg tawm tsam rov qab rau lwm qhov $ 8.5 lab.

Ib qho kev tawm tsam zoo sib xws tau tshwm sim ntawm kev sib pauv hloov pauv, KyberSwap, thaum lub Cuaj Hli. Hauv qhov no, cov neeg tawm tsam nyiag $ 265,000, thiab cov tsim tawm muab kom cia lawv khaws 15% ntawm cov nyiaj yog tias lawv yuav rov qab cov seem. Suspects nyob rau hauv rooj plaub tom qab raug txheeb xyuas, tab sis cov nyiaj tsis tau xa rov qab, thiab cov hackers zoo li tseem muaj ntau.