حمله هکرها به صرافی Coinbase با استفاده از حفره امنیتی فایرفاکس

چندی پیش در دیجیاتو خواندید که فایرفاکس از کاربران خواسته مرورگر خود را به سرعت بروزرسانی کنند. این آپدیت برای برطرف کردن حفره ای امنیتی به نام روز صفر منتشر شده بود که به مهاجم اجازه می داد کد های مخرب را از طریق مرورگر فایرفاکس یک قربانی اجرا کند. حالا مشخص شده هکرها از همین آسیب پذیری به همراه یک باگ دیگر برای حمله به کارمندان صرافی Coinbase استفاده کرده اند.

یکی از اعضای تیم امنیتی Coinbase اعلام کرده هکرها از دو آسیب پذیری روز صفر مختلف برای این حمله استفاده کرده اند، یکی برای بارگذاری و اجرای کدها و دیگری برای دسترسی بدون مجوز.

در این حمله از دو آسیب پذیری مختلف استفاده شده بود

این حمله باعث شد کارمندان این صرافی آسیب پذیری مورد بحث را به موزیلا اطلاع دهند که در نتیجه آن یک بروزرسانی برای مرورگر فایرفاکس منتشر شد. در این پچ نام «Samuel GroB»، یکی از محققان امنیتی پروژه صفر گوگل نیز به چشم می خورد. وی اعلام کرده حفره مورد بحت را دوماه قبل کشف کرده بود، اما هکرها برای استفاده از آن به یک باگ دیگر نیز احتیاج داشتند که خود یک آسیب پذیری جداگانه بود.

hamrah-mechanic

مرورگر فایرفاکس

این فرد آسیب پذیری اول و مکمل آن را از طریق سرویس خصوصی گزارش باگ موزیلا به این شرکت اعلام کرده بود؛ اما حمله های اخیر دقیقا با استفاده از همین باگ و حفره دیگر که دسترسی بدون مجور را ممکن می کرد رخ داده بودند. مشخص نیست هکرها چگونه از این آسیب پذیری ها و نیازشان به یکدیگر مطلع شدند.

خوشبختانه حملات اخیر تنها علیه کارمندان Coinbase و نه مشتریان آن ها صورت گرفتند، علاوه بر این تیم امنیتی این صرافی پیش از رخ دادن هر اتفاق ناگواری جلوی آن را گرفت. در صورتی که این حمله موفقیت آمیز می بود مبالغ هنگفتی ارز مجازی از معاملات به سرقت می رفت، اتفاقی که پیش از این نیز شاهدش بوده ایم.

گفتنی است موزیلا برای حفره ای که دسترسی بدون مجوز در اختیار هکرها می گذاشت هم بروزرسانی 67.0.4 را منتشر کرده و پیشنهاد می کنیم مرورگر فایرفاکس خود را همین حالا آپدیت کنید.

hamrah-mechanic بلیط هواپیما

مطالب مرتبط

زندان و کار اجباری؛ مجازات پیشنهادی روسیه برای عدم گزارش دارایی رمزارز

«وزارت دارایی روسیه» پیش نویس لایحه‌ای را تهیه کرده که بر طبق آن افرادی که دارایی‌ رمز ارز بالاتر از حد مشخصی را گزارش ندهد، مجازات خواهد شد. مجازات‌های در نظر گرفته شده شامل حبس و جریمه می‌شود.بر اساس گزارش نشریه «Kommersant» روسیه وزارت دارایی این کشور پیش‌نویس لایحه جدید گردش رمز ارزها را به... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

گزارش سالانه کمبریج از دنیای رمزارز: تعداد کاربران به ۱۰۱ میلیون نفر رسید

دانشگاه کمبریج تعداد کاربران ارزهای دیجیتال دنیا در سال ۲۰۲۰ را ۱۰۱ میلیون نفر تخمین زده که نسبت به سال ۲۰۱۸ تقریباً سه برابر افزایش داشته است.دانشگاه کمبریج سومین گزارش سالانه خود در مورد وضعیت ارزهای دیجیتال در جهان را منتشر کرد که اطلاعات جالبی در مورد این صنعت فاش می‌کند. یکی از جالب‌ترین نکات... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

وقتی یک متخصص امنیت دستگاه قهوه‌ساز را هک می‌کند

در دنیای هوشمند امروزی، در امان ماندن از نفوذ هکرها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. هر روز لوازم خانگی هوشمند بیشتری به بازار عرضه می‌شوند. اما سوال مهم این است که آیا امکان نفوذ هکرها از طریق دستگاه‌های هوشمند وجود دارد؟«مارتین هرون»، یکی از محققان حوزه امنیت شرکت «Avast»،... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟