HomeBug do Firefox poderia facilitar ação de hackers na Coinbase

Bug do Firefox poderia facilitar ação de hackers na Coinbase

Melissa Eggersman

Problemas com hackers é um fator comum dentro do criptomercado. Não é difícil encontrarmos situações em que bugs ou exploits para conseguir atacar os valores de investidores do criptomercado.

Como foi reportado pelo site ZDNet e pelo The Next Web, a mais recente vulnerabilidade explorada está no navegador Firefox.

Os detalhes do bug são escassos, mas a equipe Mozilla o descreveu como uma “vulnerabilidade de confusão de tipo” que pode ocorrer ao interagir com objetos JavaScript.

“Isso pode permitir uma falha explorável”, diz a última nota de patch da Mozilla. “Estamos cientes de ataques direcionados abusando dessa falha.”

Samuel Groß, um dos pesquisadores de segurança que encontrou e relatou o bug, confirmou relatou o problema inicialmente no dia 15 de abril, cerca de dois meses atrás.

“A primeira correção pública chegou a cerca de uma semana atrás”, twittou Samuel hoje mais cedo.

Ele informou que correções de segurança para o Firefox são normalmente retidas até que a próxima versão completa esteja preparada para ser lançada.

De acordo com Groß, os hackers são capazes de explorar o bug para “Remote Control Execution”, ou RCE, mas apenas sob certas condições.

O RCE geralmente oferece aos invasores controle total sobre um servidor web. Neste caso, considerando o conteúdo das notas de correção da Mozilla, parece que a principal exchange de criptomoedas dos EUA, a Coinbase, foi um dos principais alvos das tentativas de ataque.

“No entanto, é mais provável que ele possa ser explorado para ataques UXSS (Universal Cross-Site Scripting), que podem ser suficientes dependendo dos objetivos do invasor,” escreveu Groß.

Os ataques de UXSS geralmente levam à perda de informações confidenciais, como nomes de usuário, senhas e outras credenciais críticas.

Até agora, nenhum detalhe específico de como o bug foi explorado foi lançado.

A Mozilla já lançou um patch e pediu aos usuários que atualizem seus navegadores o mais rápido possível.

Para evitar esses riscos, a melhor opção é sempre manter suas criptomoedas fora das Exchanges, usando sempre carteiras próprias, de preferência as hardware ou as de papel.

Veja também: Libra: Políticos americanos pedem ao Facebook para suspender nova criptomoeda

 

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Etiquetas:
Usamos cookies para personalizar conteúdos e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site, ou clicando em "OK, obrigado", você aceita o uso de cookies.