Генеральный директор Binance критикует Firefox через уязвимость к трояну


Published on 24 Jun. 2019
Cyber security 3400555 1920

Уязвимость, позволяющая удаленное выполнение кода (несанкционированное использование) в Firefox, была использована против сотрудников Coinbase на прошлой неделе. Эта уязвимость позволила злоумышленникам аварийно закрыть браузер и выполнить код, в том числе установить бэкдор с трояном. Неизвестно, как долго этот баг бы действовал, но оценочно - как минимум две недели.

Ни один из пользователей Coinbase не пострадал. Вот сценарий, где баг мог повлиять на пользователей биржи:

Пользователь скомпрометированный поддельным электронным письмом от Coinbase, призывающее его что-то сделать. Они перенаправляют на полезную нагрузку, устанавливающую троян. Tроян позволяет злоумышленникам просматривать экраны что-то вроде TeamViewer. В следующий раз, когда пользователь перейдет к закладке биржи, нападающий наблюдает. Если пользователь использует 2FA (двухфазную проверку идентификации), злоумышленник ждет, пока средства будут находиться в процессе вывода, и меняет адрес вывода. Или, что еще хуже, пользователь не имеет 2FA, а злоумышленник открывает дубликат браузера в фоновом режиме и обрабатывает вывод для себя.

Есть еще более изобретательные способы, чем это, чтобы использовать уязвимость.

Главный сотрудник по безопасности Coinbase Филипп Мартин уверен, что Coinbase не единственная крипто-мишень. Он также указывает, что его команда не нашла доказательств скомпрометированых клиентов - только работников.

Согласно другим отчетам, квалифицированные злоумышленники пожалуй имеют глубокий опыт использования уязвимостей нулевого дня. В крайней мере в одном случае, пользователь был направлен после посещения криптовалютной биржи. Он получил электронное письмо, содержащий ссылки. Ссылка попыталась установить бэкдор на компьютере Mac.

Coinbase не сообщает о финансовых потерях в результате нападения. Firefox устранил уязвимость, но некоторые люди недовольны этим.

Генеральный директор Binance Changpeng Zhao призвал людей прекратить использование Firefox:

Генеральный директор не сообщил, стала ли его биржа мишенью вредоносного программного обеспечения, но, видимо, он был бы главным среди целей наряду с Coinbase.

Баг Firefox появился именно в то время, когда браузер пообещал восстановить себя, еще раз, снова став самым быстрым в мире браузером и, как сообщается, разворачивать премиальные услуги.


More news

Биткоин бык с блокчейн подразделения IBM покинул компанию


Глобальный руководитель IBM с блокчейна и цифровых платежей больше не работает в компании.

29 May. 2019

Биржа Cryptopia готовится к выпуску отчета о ликвидации


Срок дедлайна для отчета - 4 июня, вероятно он может пролить свет на взлом, но остается непонятным, намерена ли биржа вновь открыться.

23 May. 2019

Amazon заплатит сотрудникам, которые создадут стартапы доставки, Uber пытается удержаться на плаву


Amazon готов платить своим сотрудникам целых $10 000 вместе с компенсацией за три месяца, если они оставят работу, чтобы запустить стартапы доставки, сообщает The Wall Street Journal.

15 May. 2019