Firefox 瀏覽器上週被發現出現漏洞,可以在沒有授權情況下,遙距執行代碼。該次事件受害人為Coinbase 的員工。該漏洞允許駭客令瀏覽器當機並執行代碼,包括安裝木馬程式及後門。
現時未知此漏洞已被駭客利用了多久,但據估計已持續至少兩週。
以下為其中一個有可能影響交易所用家的情況:「用家執行了假冒 Coinbase 的電郵中的指示,被轉向下載木馬程式。該木馬程式令駭客能如使用 Teamviewer 程式般實時觀看電腦畫面。」
當下次用家使用交易所服務的時候,該駭客便會開始觀察,如果用家使用雙重認證(2FA)的話,駭客會等待至用家進行提款程序,並更改提款地址。如果用家沒有使用雙重認證,駭客會在背後打開一個一模一樣的瀏覽器視窗,並自行提款。
Coinbase 安全總監 Philip Martin 表示 Coinbase 並非唯一被選中的目標,而他稱暫時只有員工受影響,並沒有證據證明有顧客受害。
根據其他報導,該駭客似乎在利用相關漏洞方面相當富有經驗。最少有一個個案,用家是在造訪交易所網站後而被鎖定。該名用家接收到一封載有連結的電郵,而按到該連結後會嘗試在 Mac 電腦上安裝後門程式。
Coinbase 報稱並無任何金錢上的損失,Firefox 亦已經修改了該漏洞。
另一方面,幣安(Binance)行政總裁趙長鵬(CZ)則在推特上呼籲大家停止使用 Firefox 或使用最新版本的 Firefox:
And don't use Firefox (or at least upgrade it to the latest one). Stay #SAFU. https://t.co/FoP5XLU3wd
— CZ Binance (@cz_binance) June 21, 2019
現時未有任何有關幣安用戶受影響的資料,但以流量計,很有可能亦是攻擊者目標之一。