Bug do Firefox poderia facilitar ação de hackers na Coinbase
Home Bug do Firefox poderia facilitar ação de hackers na Coinbase

Bug do Firefox poderia facilitar ação de hackers na Coinbase

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

Problemas com hackers é um fator comum dentro do criptomercado. Não é difícil encontrarmos situações em que bugs ou exploits para conseguir atacar os valores de investidores do criptomercado.

Como foi reportado pelo site ZDNet e pelo The Next Web, a mais recente vulnerabilidade explorada está no navegador Firefox.

Os detalhes do bug são escassos, mas a equipe Mozilla o descreveu como uma “vulnerabilidade de confusão de tipo” que pode ocorrer ao interagir com objetos JavaScript.

“Isso pode permitir uma falha explorável”, diz a última nota de patch da Mozilla. “Estamos cientes de ataques direcionados abusando dessa falha.”

Samuel Groß, um dos pesquisadores de segurança que encontrou e relatou o bug, confirmou relatou o problema inicialmente no dia 15 de abril, cerca de dois meses atrás.

“A primeira correção pública chegou a cerca de uma semana atrás”, twittou Samuel hoje mais cedo.

Ele informou que correções de segurança para o Firefox são normalmente retidas até que a próxima versão completa esteja preparada para ser lançada.

De acordo com Groß, os hackers são capazes de explorar o bug para “Remote Control Execution”, ou RCE, mas apenas sob certas condições.

O RCE geralmente oferece aos invasores controle total sobre um servidor web. Neste caso, considerando o conteúdo das notas de correção da Mozilla, parece que a principal exchange de criptomoedas dos EUA, a Coinbase, foi um dos principais alvos das tentativas de ataque.

“No entanto, é mais provável que ele possa ser explorado para ataques UXSS (Universal Cross-Site Scripting), que podem ser suficientes dependendo dos objetivos do invasor,” escreveu Groß.

Os ataques de UXSS geralmente levam à perda de informações confidenciais, como nomes de usuário, senhas e outras credenciais críticas.

Até agora, nenhum detalhe específico de como o bug foi explorado foi lançado.

A Mozilla já lançou um patch e pediu aos usuários que atualizem seus navegadores o mais rápido possível.

Para evitar esses riscos, a melhor opção é sempre manter suas criptomoedas fora das Exchanges, usando sempre carteiras próprias, de preferência as hardware ou as de papel.

Veja também: Libra: Políticos americanos pedem ao Facebook para suspender nova criptomoeda

 

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Compartilhe este artigo
Categorias
Analise
Etiquetas
Bitcoin
Continuar a carregar
Usamos cookies para personalizar conteúdo e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site ou clicar em "Continuar", você concorda com o uso de cookies neste site.