Firefox 被發現存在漏洞 幣安 CEO 趙長鵬呼籲停止使用

Firefox 瀏覽器上週被發現出現漏洞,可以在沒有授權情況下,遙距執行代碼。該次事件受害人為Coinbase 的員工。該漏洞允許駭客令瀏覽器當機並執行代碼,包括安裝木馬程式及後門。

現時未知此漏洞已被駭客利用了多久,但據估計已持續至少兩週。

以下為其中一個有可能影響交易所用家的情況:「用家執行了假冒 Coinbase 的電郵中的指示,被轉向下載木馬程式。該木馬程式令駭客能如使用 Teamviewer 程式般實時觀看電腦畫面。」

當下次用家使用交易所服務的時候,該駭客便會開始觀察,如果用家使用雙重認證(2FA)的話,駭客會等待至用家進行提款程序,並更改提款地址。如果用家沒有使用雙重認證,駭客會在背後打開一個一模一樣的瀏覽器視窗,並自行提款。

Coinbase 安全總監 Philip Martin 表示 Coinbase 並非唯一被選中的目標,而他稱暫時只有員工受影響,並沒有證據證明有顧客受害。

根據其他報導,該駭客似乎在利用相關漏洞方面相當富有經驗。最少有一個個案,用家是在造訪交易所網站後而被鎖定。該名用家接收到一封載有連結的電郵,而按到該連結後會嘗試在 Mac 電腦上安裝後門程式。

Coinbase 報稱並無任何金錢上的損失,Firefox 亦已經修改了該漏洞。

另一方面,幣安(Binance)行政總裁趙長鵬(CZ)則在推特上呼籲大家停止使用 Firefox 或使用最新版本的 Firefox:

現時未有任何有關幣安用戶受影響的資料,但以流量計,很有可能亦是攻擊者目標之一。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章