Bug do Firefox poderia facilitar ação de hackers na Coinbase

1 Comente

Problemas com hackers é um fator comum dentro do criptomercado. Não é difícil encontrarmos situações em que bugs ou exploits para conseguir atacar os valores de investidores do criptomercado.

Como foi reportado pelo site ZDNet e pelo The Next Web, a mais recente vulnerabilidade explorada está no navegador Firefox.

Os detalhes do bug são escassos, mas a equipe Mozilla o descreveu como uma “vulnerabilidade de confusão de tipo” que pode ocorrer ao interagir com objetos JavaScript.

“Isso pode permitir uma falha explorável”, diz a última nota de patch da Mozilla. “Estamos cientes de ataques direcionados abusando dessa falha.”

Samuel Groß, um dos pesquisadores de segurança que encontrou e relatou o bug, confirmou relatou o problema inicialmente no dia 15 de abril, cerca de dois meses atrás.

“A primeira correção pública chegou a cerca de uma semana atrás”, twittou Samuel hoje mais cedo.

Ele informou que correções de segurança para o Firefox são normalmente retidas até que a próxima versão completa esteja preparada para ser lançada.

De acordo com Groß, os hackers são capazes de explorar o bug para “Remote Control Execution”, ou RCE, mas apenas sob certas condições.

O RCE geralmente oferece aos invasores controle total sobre um servidor web. Neste caso, considerando o conteúdo das notas de correção da Mozilla, parece que a principal exchange de criptomoedas dos EUA, a Coinbase, foi um dos principais alvos das tentativas de ataque.

“No entanto, é mais provável que ele possa ser explorado para ataques UXSS (Universal Cross-Site Scripting), que podem ser suficientes dependendo dos objetivos do invasor,” escreveu Groß.

Os ataques de UXSS geralmente levam à perda de informações confidenciais, como nomes de usuário, senhas e outras credenciais críticas.

Até agora, nenhum detalhe específico de como o bug foi explorado foi lançado.

A Mozilla já lançou um patch e pediu aos usuários que atualizem seus navegadores o mais rápido possível.

Para evitar esses riscos, a melhor opção é sempre manter suas criptomoedas fora das Exchanges, usando sempre carteiras próprias, de preferência as hardware ou as de papel.

Veja também: Libra: Políticos americanos pedem ao Facebook para suspender nova criptomoeda

 

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Escreva um comentário

1 Comentário

Estas publicações tem me auxiliado muito nas minhas tomadas de decisão sobre as criptomoedas, Quqero muito continuar recebendo as publicações.

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.