Хакерская атака на Coinbase: использована уязвимость Firefox Zero-Day

Незначительная проблема в безопасности, под названием “Нулевой день” использовался при атаках на крупный криптообменник Coinbase, согласно сообщению, опубликованному 20 июня исследователем безопасности крупнейщего криптообменника Филиппом Мартином.

Как сообщил Мартин, заявленная критическая ошибка Zero-Day в популярном веб-браузере Mozilla, была зафиксирована еще 18 июня. Проблема фактически была обнаружена вместе с еще одним недостатком, которые были использованы для мошеннического воздействия на сотрудников компании Коинбейс, что означало наличие сразу двух отдельные атак в браузере Firefox.

По мнению сотрудников биржи, в частности отвечающих за сохранность активов клиентов и инвесторов, их счетам ничего не угрожает. Попытки использовать лазейки в защите были направлены, в первую очередь, на профили сотрудников.

Эксперт по безопасности компании оперативно написал в своем Твиттере:

«В понедельник Coinbase обнаружил и заблокировал попытку злоумышленника использовать ошибку “Нулевого дня” вместе с отдельным выходом из Firefox на страницы сотрудников нашей компании».

Кроме этого, Мартин уточнил, что Биржа была не единственной целью, связанной с криптозащитой, ставшей мишенью, добавив, что команда работает, над тем чтобы сообщать о других сервисах, которые, по их мнению, также были в поле зрения мошенников.

Отметил он также, что сотрудники службы кибербезопасности сервиса «не имеют» доказательств того, что атака была направлена и на клиентов криптообменника.

Стоит отметить, что Coinbase-Security впервые сообщил об проблеме в безопасности вместе с Сэмюэлем Гроссом, исследователем безопасности из команды Google Project Zero, который утверждает, что впервые сообщил об ошибке в Mozilla 15 апреля 2019 года.

Справедливости ради не будем упускать из виду, что после этих сообщений Mozilla выпустила обновления безопасности для своего браузера, признав, что компания «осведомлена о целенаправленных атаках, злоупотребляющих этой уязвимостью».

В частности, Mozilla выпустила соответствующие обновления для браузера Файрфокс для исправления обнаруженной уязвимости Zero-Day, отслеживаемой как CVE-2019-11707, описывая его как «уязвимость, приводящую к путанице, которая может возникнуть при манипулировании объектами JavaScript из-за проблем в Arraypop».

Недавно новая крипто-торговая платформа энтузиаста криптовалюты Джона Макафи подверглась атаке отказа в обслуживании (DOS) со стороны хакеров сразу после ее запуска.