Команда по безопасности криптобиржи Coinbase рассказала, что она смогла успешно противостоять фишинговой атаке. Эта атака производилась с использованием двух «уязвимостей нулевого дня» в браузере Firefox.
Злоумышленники сделали первый шаг в конце мая этого года, когда более дюжины сотрудников криптобиржи получили электронное письмо от Кембриджского университета. Письмо было отправлено с настоящего университетского домена и содержало в себе реальный исследовательский отчет. Поскольку в письме не было ничего подозрительного, оно, и последующие подобные письма, прошли фильтры безопасности криптобиржи.
В середине июня злоумышленники незаметно прикрепили к такому письму URL-адрес, который при открытии в браузере Firefox устанавливал вредоносные программы на компьютер. Coinbase отмечает, что в течение нескольких часов после получения этого письма его действия были обнаружены. Никакого ущерба нанесено не было.
Команда безопасности криптобиржи выяснила, что подобные письма получили 200 человек в разных организациях. Их целью были именно компьютеры, на которых установлен Firefox с уязвимостью. Криптобиржа обратилась в Mozilla и передала код эксплойта. После этого Mozilla исправила одну из двух уязвимостей на следующий день после обращения, а вторая уязвимость была устранена спустя неделю.
