حمله هکرها به صرافی Coinbase با استفاده از حفره امنیتی فایرفاکس

چندی پیش در دیجیاتو خواندید که فایرفاکس از کاربران خواسته مرورگر خود را به سرعت بروزرسانی کنند. این آپدیت برای برطرف کردن حفره ای امنیتی به نام روز صفر منتشر شده بود که به مهاجم اجازه می داد کد های مخرب را از طریق مرورگر فایرفاکس یک قربانی اجرا کند. حالا مشخص شده هکرها از همین آسیب پذیری به همراه یک باگ دیگر برای حمله به کارمندان صرافی Coinbase استفاده کرده اند.

یکی از اعضای تیم امنیتی Coinbase اعلام کرده هکرها از دو آسیب پذیری روز صفر مختلف برای این حمله استفاده کرده اند، یکی برای بارگذاری و اجرای کدها و دیگری برای دسترسی بدون مجوز.

در این حمله از دو آسیب پذیری مختلف استفاده شده بود

این حمله باعث شد کارمندان این صرافی آسیب پذیری مورد بحث را به موزیلا اطلاع دهند که در نتیجه آن یک بروزرسانی برای مرورگر فایرفاکس منتشر شد. در این پچ نام «Samuel GroB»، یکی از محققان امنیتی پروژه صفر گوگل نیز به چشم می خورد. وی اعلام کرده حفره مورد بحت را دوماه قبل کشف کرده بود، اما هکرها برای استفاده از آن به یک باگ دیگر نیز احتیاج داشتند که خود یک آسیب پذیری جداگانه بود.

مرورگر فایرفاکس

این فرد آسیب پذیری اول و مکمل آن را از طریق سرویس خصوصی گزارش باگ موزیلا به این شرکت اعلام کرده بود؛ اما حمله های اخیر دقیقا با استفاده از همین باگ و حفره دیگر که دسترسی بدون مجور را ممکن می کرد رخ داده بودند. مشخص نیست هکرها چگونه از این آسیب پذیری ها و نیازشان به یکدیگر مطلع شدند.

خوشبختانه حملات اخیر تنها علیه کارمندان Coinbase و نه مشتریان آن ها صورت گرفتند، علاوه بر این تیم امنیتی این صرافی پیش از رخ دادن هر اتفاق ناگواری جلوی آن را گرفت. در صورتی که این حمله موفقیت آمیز می بود مبالغ هنگفتی ارز مجازی از معاملات به سرقت می رفت، اتفاقی که پیش از این نیز شاهدش بوده ایم.

گفتنی است موزیلا برای حفره ای که دسترسی بدون مجوز در اختیار هکرها می گذاشت هم بروزرسانی 67.0.4 را منتشر کرده و پیشنهاد می کنیم مرورگر فایرفاکس خود را همین حالا آپدیت کنید.

مطالب مرتبط

گوگل: ۷۰ درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود

مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به ۷۰ درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.نیمی از این ۷۰ درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود... ادامه مطلب

جابجایی ۵۰ بیت‌کوین یک دهه پس از استخراج؛ آیا ساتوشی ناکاموتو بازگشته است؟

تعدادی بیت کوین که پس از استخراج در سال ۲۰۰۹ حدود یک دهه دست نخورده باقی مانده بودند، در شبکه بلاکچین بیت کوین جابه‌جا شدند. این مساله گمانی زنی‌هایی را در مورد بازگشت خالق مرموز بیت کوین یعنی «ساتوشی ناکاموتو» به وجود آورده است.وب سایت Whale Alert که به صورت لحظه‌ای بر تراکنش‌های شبکه بلاکچین... ادامه مطلب

گوگل کروم ۸۳ منتشر شد؛ گروه‌بندی تب‌ها و اصلاحات امنیتی گسترده

گوگل کروم ۸۳ برای لینوکس، ویندوز و مک منتشر شد و همانطور که انتظار می‌رفت به خاطر جهش ناگهانی از نسخه ۸۱ به ۸۳، با اصلاحات گسترده از راه رسیده است.یکی از جالب ترین قابلیت‌های اضافه شده به نسخه ۸۳ مرورگر کروم، امکان گروه بندی تب هاست که گوگل حدودا یک هفته قبل آن را... ادامه مطلب

جنگ مرورگرها؛ چگونه محاکمه مایکروسافت راه ظهور غول‌های دیگر را هموار کرد؟

دنیای فناوری پیچ‌های تاریخی بسیاری را به خود دیده و یکی از آنها ۲۲ سال پیش دقیقا در چین روزی (۱۸ می) رخ داد. در آن روز «وزارت دادگستری آمریکا» و ۱۰ دادستان با ثبت شکایتی علیه مایکروسافت آنها را به انحصارطلبی متهم کردند. به مناسب سالگرد این رویداد تاریخی و با توجه به تاثیر... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

باج خواهی ۴۲ میلیون دلاری هکرها: اسناد پولشویی ترامپ را افشا می‌کنیم

یک گروه هکر سرشناس مدعی در اختیار داشتن اسناد «پولشویی کثیف» دونالد ترامپ شده اند و در صورت عدم پرداخت باج ۴۲ میلیون دلاری اقدام به افشای آنها خواهد کرد.این گروه که با عنوان «REvil» یا «Sodinokibi» شناخته می شوند سابقه سیاهی در انجام حملات سایبری داشته و در تازه ترین اقدام نیز یک دفتر... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟