Уязвимость Firefox была использована для попытки атаки на Coinbase

ZDNet сообщает, что недавнее объявление Mozilla об обновлении Firefox из-за уязвимости произошло в результате конкретной атаки, которая была направлена на Coinbase и на другие биржи. Атака была остановлена, все средства в безопасности.

Coinbase обнаружила атаку в понедельник, а затем сообщила Mozilla об обнаружении и блокировке попытки взлома. Именно это побудило Mozilla выпустить патч для кода и немедленно предупредить всех пользователей о необходимости обновления.

Филипп МАРТИН, член команды безопасности Coinbase, отметил:

«Мы отбили всю атаку, сообщили Firefox, разобрали вредоносное ПО и [инфраструктуру], использованные в атаке, и работаем с различными организациями, чтобы ликвидировать инфраструктуру атакующего и вычислить злоумышленника».

Важно, чтобы программное обеспечение было исправлено и Coinbase смогла перехватить атаку до возникновения серьезных проблем. Однако странное в истории то, что уязвимость первоначально была обнаружена 15 апреля исследователем безопасности из команды Google Project Zero. В статье ZDNet предполагается, что злоумышленники могли узнать о ее существовании различными способами, включая инсайдерскую информацию из Mozilla.

Иллюстрация: Lansweeper