Генеральний директор Binance критикує Firefox через вразливість до трояна


Published on 24 Jun. 2019
Cyber security 3400555 1920

Вразливість, що дозволяє віддалене виконання коду (несанкціоноване використання) у Firefox, була використана проти співробітників Coinbase минулого тижня. Ця вразливість дозволила зловмисникам аварійно закрити браузер і виконати код, в тому числі встановити бекдор з трояном. Невідомо, як довго цей баґ би діяв, але оціночно - як мінімум два тижні.

Жоден з користувачів Coinbase не постраждав. Ось сценарій, де баг міг вплинути на користувачів біржі:

Користувач скомпрометований підробленим електронним листом від Coinbase, що закликає його щось зробити. Вони перенаправляють на корисне навантаження, яке встановлює троян. Tроян дозволяє зловмисникам переглядати екрани щось на зразок TeamViewer. Наступного разу, коли користувач перейде до біржі, нападник спостерігає. Якщо користувач має встановлене 2FA (двофазову перевірку ідентифікації), зловмисник чекає, поки кошти перебуватимуть у процесі виведення, і змінює адресу виводу. Або, що ще гірше, користувач не має 2FA, а зловмисник відкриває дублікат браузера у фоновому режимі і обробляє вивід для себе.

Є ще більш винахідливі способи, ніж це, щоб використовувати вразливість.

Головний співробітник з безпеки Coinbase Філіп Мартін впевнений, що Coinbase не єдина крипто-мішень. Він також вказує, що його команда не знайшла доказів компрометованих клієнтів - тільки працівників.

Відповідно до інших звітів, кваліфіковані зловмисники мабуть мають глибокий досвід використання вразливостей нульового дня. У принаймні в одному випадку, користувач був направлений після відвідування криптовалютної біржі. Він отримав електронний лист, який містив посилання. Посилання спробувало встановити бекдор на його комп'ютер Mac.

Coinbase не повідомляє про фінансові втрати в результаті нападу. Firefox усунув вразливість, але деякі люди не задоволені цим.

Генеральний директор Binance Changpeng Zhao закликав людей припинити використання Firefox:

Генеральний директор не повідомив, чи стала його біржа мішенню шкідливого програмного забезпечення, але, мабуть, він був би головним серед цілей поряд з Coinbase.

Баг Firefox з’явився саме у той час, коли браузер пообіцяв відновити себе, ще раз, знову ставши найшвидшим у світі браузером і, як повідомляється, розгортати преміальні послуги.


More news

Мешканці Бермудських островів можуть сплатити податки за допомогою криптовалюти USDC


У середу уряд Бермудських островів прийняв рішення, що прийматиме виплати в стейблкойні Circle, USDC.

16 Oct. 2019

Libra, криптовалюта Facebook, сформувала раду управління


Двадцять одна організація підписала статут Асоціації Libra (Libra Association), за кілька днів після виходу з проекту кількох великих гравців.

15 Oct. 2019

Чи виросте ціна біткойна перед майбутнім половиненням винагороди за майнінг?


З наближенням запрограмованого зниження винагороди майнерів за добутий блок біткойна, всі перебувають в очікуванні ймовірних наслідків. Нагадаємо, це станеться в травні наступного року.

15 Oct. 2019