Генеральный директор Binance критикует Firefox через уязвимость к трояну


Published on 24 Jun. 2019
Cyber security 3400555 1920

Уязвимость, позволяющая удаленное выполнение кода (несанкционированное использование) в Firefox, была использована против сотрудников Coinbase на прошлой неделе. Эта уязвимость позволила злоумышленникам аварийно закрыть браузер и выполнить код, в том числе установить бэкдор с трояном. Неизвестно, как долго этот баг бы действовал, но оценочно - как минимум две недели.

Ни один из пользователей Coinbase не пострадал. Вот сценарий, где баг мог повлиять на пользователей биржи:

Пользователь скомпрометированный поддельным электронным письмом от Coinbase, призывающее его что-то сделать. Они перенаправляют на полезную нагрузку, устанавливающую троян. Tроян позволяет злоумышленникам просматривать экраны что-то вроде TeamViewer. В следующий раз, когда пользователь перейдет к закладке биржи, нападающий наблюдает. Если пользователь использует 2FA (двухфазную проверку идентификации), злоумышленник ждет, пока средства будут находиться в процессе вывода, и меняет адрес вывода. Или, что еще хуже, пользователь не имеет 2FA, а злоумышленник открывает дубликат браузера в фоновом режиме и обрабатывает вывод для себя.

Есть еще более изобретательные способы, чем это, чтобы использовать уязвимость.

Главный сотрудник по безопасности Coinbase Филипп Мартин уверен, что Coinbase не единственная крипто-мишень. Он также указывает, что его команда не нашла доказательств скомпрометированых клиентов - только работников.

Согласно другим отчетам, квалифицированные злоумышленники пожалуй имеют глубокий опыт использования уязвимостей нулевого дня. В крайней мере в одном случае, пользователь был направлен после посещения криптовалютной биржи. Он получил электронное письмо, содержащий ссылки. Ссылка попыталась установить бэкдор на компьютере Mac.

Coinbase не сообщает о финансовых потерях в результате нападения. Firefox устранил уязвимость, но некоторые люди недовольны этим.

Генеральный директор Binance Changpeng Zhao призвал людей прекратить использование Firefox:

Генеральный директор не сообщил, стала ли его биржа мишенью вредоносного программного обеспечения, но, видимо, он был бы главным среди целей наряду с Coinbase.

Баг Firefox появился именно в то время, когда браузер пообещал восстановить себя, еще раз, снова став самым быстрым в мире браузером и, как сообщается, разворачивать премиальные услуги.


More news

Лидеры Саудовской Аравии и ОАЭ договорились о запуске совместной цифровой валюты


Наследник престола принц Саудовской Аравии Мухаммед бин Салман (Mohammed bin Salman) вчера прибыл в Объединенные Арабские Эмираты (ОАЭ) с официальным визитом, в ходе которого, помимо политических вопросов, планируют обсудить выпуск цифровой валюты

28 Nov. 2019

Гана планирует запуск собственной цифровой валюты в ближайшем будущем - глава Центрального банка


Гана присоединяется к ряду государств, обсуждающих запуск национальной цифровой валюты управляемой центральным банком

27 Nov. 2019

Таиланд: новый закон сделает страну "конкурентоспособной" в сфере криптовалют


Законодатели Таиланда планируют реформировать законы, касающиеся криптовалют, в связи с тем, что существующее законодательство сделало страну неконкурентоспособной

25 Nov. 2019