Генеральний директор Binance критикує Firefox через вразливість до трояна


Published on 24 Jun. 2019
Cyber security 3400555 1920

Вразливість, що дозволяє віддалене виконання коду (несанкціоноване використання) у Firefox, була використана проти співробітників Coinbase минулого тижня. Ця вразливість дозволила зловмисникам аварійно закрити браузер і виконати код, в тому числі встановити бекдор з трояном. Невідомо, як довго цей баґ би діяв, але оціночно - як мінімум два тижні.

Жоден з користувачів Coinbase не постраждав. Ось сценарій, де баг міг вплинути на користувачів біржі:

Користувач скомпрометований підробленим електронним листом від Coinbase, що закликає його щось зробити. Вони перенаправляють на корисне навантаження, яке встановлює троян. Tроян дозволяє зловмисникам переглядати екрани щось на зразок TeamViewer. Наступного разу, коли користувач перейде до біржі, нападник спостерігає. Якщо користувач має встановлене 2FA (двофазову перевірку ідентифікації), зловмисник чекає, поки кошти перебуватимуть у процесі виведення, і змінює адресу виводу. Або, що ще гірше, користувач не має 2FA, а зловмисник відкриває дублікат браузера у фоновому режимі і обробляє вивід для себе.

Є ще більш винахідливі способи, ніж це, щоб використовувати вразливість.

Головний співробітник з безпеки Coinbase Філіп Мартін впевнений, що Coinbase не єдина крипто-мішень. Він також вказує, що його команда не знайшла доказів компрометованих клієнтів - тільки працівників.

Відповідно до інших звітів, кваліфіковані зловмисники мабуть мають глибокий досвід використання вразливостей нульового дня. У принаймні в одному випадку, користувач був направлений після відвідування криптовалютної біржі. Він отримав електронний лист, який містив посилання. Посилання спробувало встановити бекдор на його комп'ютер Mac.

Coinbase не повідомляє про фінансові втрати в результаті нападу. Firefox усунув вразливість, але деякі люди не задоволені цим.

Генеральний директор Binance Changpeng Zhao закликав людей припинити використання Firefox:

Генеральний директор не повідомив, чи стала його біржа мішенню шкідливого програмного забезпечення, але, мабуть, він був би головним серед цілей поряд з Coinbase.

Баг Firefox з’явився саме у той час, коли браузер пообіцяв відновити себе, ще раз, знову ставши найшвидшим у світі браузером і, як повідомляється, розгортати преміальні послуги.


More news

Walmart China та VeChain об'єдналися для прозорого відстеження постачання харчових продуктів


VeChain співпрацює з дочірньою компанією Walmart China, щоб збільшити прозорість ланцюгів постачання своїх харчових продуктів.

04 Jun. 2020

Нафтогазову галузь врятує блокчейн: тестування пілотного проєкту пройшло успішно


Нафтогазовий блокчейн-консорціум, який складається з 10 компаній отримав багатообіцяючі результати у ході тестування пілотної версії блокчейну для використання в роботі нафтового родовища.

03 Jun. 2020

Співпраця Zoom та ФБР: за безкоштовні дзвінки можна поплатитися втратою конфіденційності


Zoom вирішила забезпечити обмежене кодування для безкоштовних дзвінків, попри численні проблеми із безпекою, які було виявлено досі. У той же час, блокчейн розробники розробляють рішення більше орієнтовані на конфіденційність.

03 Jun. 2020