استفاده از ضعف امنیتی نسخه جدید فایرفاکس در حمله اخیر به صرافی کوین بیس

طبق گزارش منتشر شده از سوی یکی از محققان امنیتی صرافی کوین بیس، نقص امنیتی روز صفر (zero-day security flaw) در نسخه اخیر مرورگر فایرفاکس، در حمله به صرافی رمز ارز و ارائه دهنده سرویس کیف پول کوین بیس، مورد استفاده قرار گرفته است.

0 79

بر اساس توئیت منتشر شده از سوی فیلیپ مارتین (Philip Martin) محقق امنیتی کوین بیس (Coinbase) در تاریخ 20 ژوئن، نقص امنیتی روز صفر (zero-day security flaw) در نسخه اخیر فایرفاکس، در حمله به صرافی رمز ارز و ارائه دهنده سرویس کیف پول کوین بیس، مورد استفاده قرار گرفته است.

طبق یافته‌های مارتین، آسیب پذیری روز صفر (zero-day vulnerability) مهم گزارش شده در مرورگر موزیلا فایرفاکس که در روز 18 ژوئن اعلام شد، درست با نقص امنیتی روز صفر دیگری که کارمندان صرافی کوین بیس را مورد حمله قرار داده بود، همزمان شد و این به معنی آن است که دو حمله روز صفر فایرفاکس به صورت جداگانه صورت گرفته است.

کارشناس امنیتی کوین بیس در توئیت خود نوشت:

در روز دوشنبه، کوین بیس موفق شد تلاشی برای حمله به یک آسیب پذیری روز صفر را تشخیص داده و آن را مسدود سازد. این اتفاق همزمان با باگ روز صفر جداگانه‎ای که باعث خروج از سندباکس (sandbox) فایرفاکس شده و برای هدف قرار دادن کارمندان کوین بیس مورد استفاده قرار گرفت، رخ داد.

مارتین در ادامه گفت که کوین بیس تنها شرکت مرتبط به کریپتو نبوده که در این کمپین هدف قرار گرفته است؛ وی افزود این شرکت در حال کار  بر روی گزارش سایر کسب و کارهایی‎ست که اعتقاد دارند آن‎ها نیز هدف قرار گرفته‌اند. او تأکید کرد که تیم امنیتی کوین بیس هیچگونه شواهدی در خصوص هدف قرار گرفتن کاربران این شرکت نیافته است.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.