Firefox 浏览器上周被发现出现漏洞,可以在没有授权情况下,遥距执行代码。该次事件受害人为Coinbase 的员工。该漏洞允许骇客令浏览器当机并执行代码,包括安装木马程式及后门。
现时未知此漏洞已被骇客利用了多久,但据估计已持续至少两周。
以下为其中一个有可能影响交易所用家的情况:“用家执行了假冒 Coinbase 的电邮中的指示,被转向下载木马程式。该木马程式令骇客能如使用 Teamviewer 程式般实时观看电脑画面。”
当下次用家使用交易所服务的时候,该骇客便会开始观察,如果用家使用双重认证(2FA)的话,骇客会等待至用家进行提款程序,并更改提款地址。如果用家没有使用双重认证,骇客会在背后打开一个一模一样的浏览器视窗,并自行提款。
Coinbase 安全总监 Philip Martin 表示 Coinbase 并非唯一被选中的目标,而他称暂时只有员工受影响,并没有证据证明有顾客受害。
根据其他报导,该骇客似乎在利用相关漏洞方面相当富有经验。最少有一个个案,用家是在造访交易所网站后而被锁定。该名用家接收到一封载有连结的电邮,而按到该连结后会尝试在 Mac 电脑上安装后门程式。
Coinbase 报称并无任何金钱上的损失,Firefox 亦已经修改了该漏洞。
另一方面,币安(Binance)行政总裁赵长鹏(CZ)则在推特上呼吁大家停止使用 Firefox 或使用最新版本的 Firefox:
And don't use Firefox (or at least upgrade it to the latest one). Stay #SAFU. https://t.co/FoP5XLU3wd
— CZ Binance (@cz_binance) June 21, 2019
现时未有任何有关币安用户受影响的资料,但以流量计,很有可能亦是攻击者目标之一。