Firefox 被发现存在漏洞 币安 CEO 赵长鹏呼吁停止使用

Firefox 浏览器上周被发现出现漏洞,可以在没有授权情况下,遥距执行代码。该次事件受害人为Coinbase 的员工。该漏洞允许骇客令浏览器当机并执行代码,包括安装木马程式及后门。

现时未知此漏洞已被骇客利用了多久,但据估计已持续至少两周。

以下为其中一个有可能影响交易所用家的情况:“用家执行了假冒 Coinbase 的电邮中的指示,被转向下载木马程式。该木马程式令骇客能如使用 Teamviewer 程式般实时观看电脑画面。”

当下次用家使用交易所服务的时候,该骇客便会开始观察,如果用家使用双重认证(2FA)的话,骇客会等待至用家进行提款程序,并更改提款地址。如果用家没有使用双重认证,骇客会在背后打开一个一模一样的浏览器视窗,并自行提款。

Coinbase 安全总监 Philip Martin 表示 Coinbase 并非唯一被选中的目标,而他称暂时只有员工受影响,并没有证据证明有顾客受害。

根据其他报导,该骇客似乎在利用相关漏洞方面相当富有经验。最少有一个个案,用家是在造访交易所网站后而被锁定。该名用家接收到一封载有连结的电邮,而按到该连结后会尝试在 Mac 电脑上安装后门程式。

Coinbase 报称并无任何金钱上的损失,Firefox 亦已经修改了该漏洞。

另一方面,币安(Binance)行政总裁赵长鹏(CZ)则在推特上呼吁大家停止使用 Firefox 或使用最新版本的 Firefox:

现时未有任何有关币安用户受影响的资料,但以流量计,很有可能亦是攻击者目标之一。

热门新闻

首创“零知识证明”ZK BuidlArk 黑客松 将于第八届“台湾区块链爱好者年会”展开 号召区块链爱好者、 ZK 开发者,参与赢黑客松奖金!

回顾今年币圈,Layer 2 的蓬勃发展,而展望明年,比特币即将减半、许多 GameFi 项目方要推出 3A 大作、比特币 ETF 可能会通过等创举,区块链技术及产业发展令人无比期待!由“台湾区块链爱好者协会”举办,“台湾区块链爱好者年会”今年迈入第八年,此次主题聚焦于“隐私计算”。知名Layer 2 团队 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1负责人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

热门标签

相关文章