Атака на Coinbase через Firefox
Глава отдела кибербезопасности Coinbase Филип Мартин рассказал, что для атаки применялись сразу две уязвимости, но вторая появлялась только при открытии Developer Tools. Внесение изменений в код веб-страниц в режиме реального времени фиксировалось, после чего все сведения о нем передавались на удаленный сервер злоумышленников.
«Нам повезло, что специалисты Mozilla смогли оперативно среагировать на все происходящее. Почти сразу после выявления уязвимости ее удалось ликвидировать. Весь персонал компании изменил ключи доступа к своим аккаунтам и отредактировал пароли на электронной почте. Несмотря на это, уязвимость использовалась при второй атаке на Coinbase вместе с другим эксплойтом. Мы смогли справиться и с этой проблемой», — рассказали представители криптовалютной платформы.
Уязвимость появилась в браузерах не только для Windows, но и для macOS. Внутренняя антивирусная система ОС от Apple не видела никаких угроз, ввиду чего злоумышленники могли получать прямой доступ к реестру и файлам cookies.
Ранее сообщалось, что Андреас Антонопулос предупредил о новой волне криптовалютного скама.
материал сайта crypt-mining.net
