Генеральний директор Binance критикує Firefox через вразливість до трояна


Published on 24 Jun. 2019
Cyber security 3400555 1920

Вразливість, що дозволяє віддалене виконання коду (несанкціоноване використання) у Firefox, була використана проти співробітників Coinbase минулого тижня. Ця вразливість дозволила зловмисникам аварійно закрити браузер і виконати код, в тому числі встановити бекдор з трояном. Невідомо, як довго цей баґ би діяв, але оціночно - як мінімум два тижні.

Жоден з користувачів Coinbase не постраждав. Ось сценарій, де баг міг вплинути на користувачів біржі:

Користувач скомпрометований підробленим електронним листом від Coinbase, що закликає його щось зробити. Вони перенаправляють на корисне навантаження, яке встановлює троян. Tроян дозволяє зловмисникам переглядати екрани щось на зразок TeamViewer. Наступного разу, коли користувач перейде до біржі, нападник спостерігає. Якщо користувач має встановлене 2FA (двофазову перевірку ідентифікації), зловмисник чекає, поки кошти перебуватимуть у процесі виведення, і змінює адресу виводу. Або, що ще гірше, користувач не має 2FA, а зловмисник відкриває дублікат браузера у фоновому режимі і обробляє вивід для себе.

Є ще більш винахідливі способи, ніж це, щоб використовувати вразливість.

Головний співробітник з безпеки Coinbase Філіп Мартін впевнений, що Coinbase не єдина крипто-мішень. Він також вказує, що його команда не знайшла доказів компрометованих клієнтів - тільки працівників.

Відповідно до інших звітів, кваліфіковані зловмисники мабуть мають глибокий досвід використання вразливостей нульового дня. У принаймні в одному випадку, користувач був направлений після відвідування криптовалютної біржі. Він отримав електронний лист, який містив посилання. Посилання спробувало встановити бекдор на його комп'ютер Mac.

Coinbase не повідомляє про фінансові втрати в результаті нападу. Firefox усунув вразливість, але деякі люди не задоволені цим.

Генеральний директор Binance Changpeng Zhao закликав людей припинити використання Firefox:

Генеральний директор не повідомив, чи стала його біржа мішенню шкідливого програмного забезпечення, але, мабуть, він був би головним серед цілей поряд з Coinbase.

Баг Firefox з’явився саме у той час, коли браузер пообіцяв відновити себе, ще раз, знову ставши найшвидшим у світі браузером і, як повідомляється, розгортати преміальні послуги.


More news

Біткойн бик з блокчейн підрозділу IBM залишив компанію


Глобальний керівник IBM з блокчейна та цифрових платежів більше не працює у компанії.

29 May. 2019

Біржа Cryptopia готується до випуску звіту про ліквідацію


Термін дедлайну для звіту - 4 червня, ймовірно він може пролити більше світла на злам, але залишається незрозумілим, чи має намір біржа знову відкритись.

23 May. 2019

Amazon заплатить співробітникам, які створять стартапи доставки, Uber намагається втриматись на плаву


Amazon готовa платити своїм співробітникам цілих $10 000 nf компенсацію за три місяці, якщо вони залишать роботу, щоб запустити стартапи доставки, повідомляє The Wall Street Journal.

15 May. 2019