Bug do Firefox poderia facilitar ação de hackers na Coinbase
Problemas com hackers é um fator comum dentro do criptomercado. Não é difícil encontrarmos situações em que bugs ou exploits para conseguir atacar os valores de investidores do criptomercado.
Como foi reportado pelo site ZDNet e pelo The Next Web, a mais recente vulnerabilidade explorada está no navegador Firefox.
Os detalhes do bug são escassos, mas a equipe Mozilla o descreveu como uma “vulnerabilidade de confusão de tipo” que pode ocorrer ao interagir com objetos JavaScript.
“Isso pode permitir uma falha explorável”, diz a última nota de patch da Mozilla. “Estamos cientes de ataques direcionados abusando dessa falha.”
Samuel Groß, um dos pesquisadores de segurança que encontrou e relatou o bug, confirmou relatou o problema inicialmente no dia 15 de abril, cerca de dois meses atrás.
“A primeira correção pública chegou a cerca de uma semana atrás”, twittou Samuel hoje mais cedo.
Ele informou que correções de segurança para o Firefox são normalmente retidas até que a próxima versão completa esteja preparada para ser lançada.
De acordo com Groß, os hackers são capazes de explorar o bug para “Remote Control Execution”, ou RCE, mas apenas sob certas condições.
O RCE geralmente oferece aos invasores controle total sobre um servidor web. Neste caso, considerando o conteúdo das notas de correção da Mozilla, parece que a principal exchange de criptomoedas dos EUA, a Coinbase, foi um dos principais alvos das tentativas de ataque.
“No entanto, é mais provável que ele possa ser explorado para ataques UXSS (Universal Cross-Site Scripting), que podem ser suficientes dependendo dos objetivos do invasor,” escreveu Groß.
Os ataques de UXSS geralmente levam à perda de informações confidenciais, como nomes de usuário, senhas e outras credenciais críticas.
Até agora, nenhum detalhe específico de como o bug foi explorado foi lançado.
A Mozilla já lançou um patch e pediu aos usuários que atualizem seus navegadores o mais rápido possível.
Para evitar esses riscos, a melhor opção é sempre manter suas criptomoedas fora das Exchanges, usando sempre carteiras próprias, de preferência as hardware ou as de papel.
Veja também: Libra: Políticos americanos pedem ao Facebook para suspender nova criptomoeda
Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:
- Telegram: https://telegram.me/guiadobitcoin
- Facebook: https://www.facebook.com/guiadobitcoin/