Compartir este artículo
Mozilla cierra los agujeros que llevaron a los hackeos de Coinbase
Los piratas informáticos utilizaron dos vulnerabilidades simples de Mozilla para atacar a los empleados de Coinbase mediante phishing.
Por John Biggs
Un par de vulnerabilidades simples de Mozilla facilitaron a los hackers el robo de identidad de los empleados de Coinbase. El exploit, detallado porZDNet, era un ataque de ejecución remota de código que podía obligar a las máquinas que ejecutaban Firefox a instalar software espía para capturar contraseñas y otros datos.
Las dos vulnerabilidades -CVE-2019-11708 y CVE-2019-11707Aparecieron por primera vez el 15 de abril y los hackers los usaron para suplantar la identidad de los empleados de Coinbase. Al visitar sitios web enlazados en el correo electrónico, el navegador descargaba un programa espía para robar datos de inicio de sesión y otros datos.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Algunos detalles del exploit sugieren que el error podría escalar privilegios fuera del "sandbox" donde se ejecuta la mayor parte del código de Mozilla:
Una verificación insuficiente de los parámetros transmitidos con el mensaje Prompt:Open IPC entre los procesos hijo y padre puede provocar que el proceso padre, que no está protegido por un entorno de pruebas, abra el contenido web seleccionado por un proceso hijo comprometido. En combinación con otras vulnerabilidades, esto podría provocar la ejecución de código arbitrario en el equipo del usuario.
Las dos vulnerabilidades se combinaron para crear una tormenta perfecta, permitiendo a los hackers ejecutar instaladores de malware al instante. Los investigadores descubrieron los exploits el 15 de abril y sospechan que los hackers los vieron en la base de datos de seguimiento de errores Bugzilla de Mozilla y los explotaron antes de que pudieran ser corregidos. El ataque no afectó a los usuarios de Coinbase.
está pidiendo a los usuarios que actualicen sus navegadores para cerrar estos agujeros.
Imagen vía Shutterstock.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Stellar avanza ligeramente a $0.251 a pesar de la apatía del mercado de altcoins
El volumen de trading aumentó un 19 % por encima de los promedios semanales mientras XLM se consolidaba alrededor del nivel de soporte crítico de $0.25.
Lo que debes saber:
- XLM subió un 0.85% hasta $0.251, mientras que su rendimiento fue 0.45% inferior al del mercado criptográfico más amplio.
- El volumen de operaciones aumentó un 19.36 % por encima del promedio de 7 días, señalando un interés institucional.
- El precio estableció un patrón de consolidación volátil con $0.25 emergiendo como soporte clave.
Historias Destacadas
