previous-article Bug do Firefox poderia facilitar ação de hackers na Coinbase next-article Home Bug do Firefox poderia facilitar ação de hackers na Coinbase Bug do Firefox poderia facilitar ação de hackers na Coinbase Problemas com hackers é um fator comum dentro do criptomercado. Não é difícil encontrarmos situações em que bugs ou exploits para conseguir atacar os valores de investidores do criptomercado. Como foi reportado pelo site ZDNet e pelo The Next Web, a mais recente vulnerabilidade explorada está no navegador Firefox. Os detalhes do bug são escassos, mas a equipe Mozilla o descreveu como uma “vulnerabilidade de confusão de tipo” que pode ocorrer ao interagir com objetos JavaScript. “Isso pode permitir uma falha explorável”, diz a última nota de patch da Mozilla. “Estamos cientes de ataques direcionados abusando dessa falha.” Samuel Groß, um dos pesquisadores de segurança que encontrou e relatou o bug, confirmou relatou o problema inicialmente no dia 15 de abril, cerca de dois meses atrás. “A primeira correção pública chegou a cerca de uma semana atrás”, twittou Samuel hoje mais cedo. Ele informou que correções de segurança para o Firefox são normalmente retidas até que a próxima versão completa esteja preparada para ser lançada. De acordo com Groß, os hackers são capazes de explorar o bug para “Remote Control Execution”, ou RCE, mas apenas sob certas condições. O RCE geralmente oferece aos invasores controle total sobre um servidor web. Neste caso, considerando o conteúdo das notas de correção da Mozilla, parece que a principal exchange de criptomoedas dos EUA, a Coinbase, foi um dos principais alvos das tentativas de ataque. “No entanto, é mais provável que ele possa ser explorado para ataques UXSS (Universal Cross-Site Scripting), que podem ser suficientes dependendo dos objetivos do invasor,” escreveu Groß. Os ataques de UXSS geralmente levam à perda de informações confidenciais, como nomes de usuário, senhas e outras credenciais críticas. Até agora, nenhum detalhe específico de como o bug foi explorado foi lançado. A Mozilla já lançou um patch e pediu aos usuários que atualizem seus navegadores o mais rápido possível. Para evitar esses riscos, a melhor opção é sempre manter suas criptomoedas fora das Exchanges, usando sempre carteiras próprias, de preferência as hardware ou as de papel. Veja também: Libra: Políticos americanos pedem ao Facebook para suspender nova criptomoeda Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: Telegram: https://telegram.me/guiadobitcoin Facebook: https://www.facebook.com/guiadobitcoin/ share-this-article categories Analise tags Bitcoin