Криптобиржа Coinbase атакована через браузер Firefox

Firefox

Сотрудники криптобиржи Coinbase столкнулись с новой уязвимостью браузера Firefox, которая позволяет удаленный запуск кода. Уязвимость дала возможность злоумышленникам аварийно завершить работу браузера и запустить код для установки бэкдора, через который на компьютер попадает троян. Криптобиржа предотвратила атаку, информации о денежных убытках нет.

Неизвестно, как долго существует эта ошибка в Firefox, но исследователи считают, что ей как минимум две недели.

Руководитель службы безопасности Coinbase Филипп Мартин сказал, что Coinbase была не единственной целью хакеров. Он отметил, что были скомпроментированы только компьютеры сотрудников, а пользователи никак не затронуты. Но согласно другим сообщениям, по меньшей мере один пользователь столкнулся с попыткой взлома после посещения Coinbase. Он получил электронное письмо со ссылкой, через которую на его Mac пытался установится бэкдор.

Firefox быстро устранила уязвимость, но генеральный директор Binance Чанпен Чжао призвал прекратить использование этого браузера.

«Не используйте Firefox (или хотя бы обновите его до последней версии). Проявляйте бдительность», — сказал Чжао.