Ibahagi ang artikulong ito
Isinara ng Mozilla ang mga butas na humantong sa Coinbase Hacks
Gumamit ang mga hacker ng dalawang simpleng kahinaan sa Mozilla upang i-spear-phish ang mga empleyado ng Coinbase.
Ni John Biggs
Ang isang pares ng mga simpleng kahinaan sa Mozilla ay naging mas madali para sa mga hacker na i-phish ang mga empleyado ng Coinbase. Ang pagsasamantala, idinetalye ni ZDNet, ay isang remote code execution attack na maaaring pilitin ang mga machine na nagpapatakbo ng Firefox na mag-install ng spyware upang makuha ang mga password at iba pang data.
Ang dalawang kahinaan - CVE-2019-11708 at CVE-2019-11707 - unang lumabas noong Abril 15 at ginamit sila ng mga hacker para i-spear-phish ang mga empleyado ng Coinbase. Kapag binisita nila ang mga site na naka-link sa email ang browser ay magda-download ng isang piraso ng spyware upang magnakaw ng mga login at iba pang data.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang ilang detalye mula sa pagsasamantala ay nagmumungkahi na ang bug ay maaaring magpalaki ng mga pribilehiyo sa labas ng "sandbox" kung saan tumatakbo ang karamihan sa Mozilla code:
Ang hindi sapat na pagsusuri sa mga parameter na ipinasa gamit ang Prompt:Open IPC na mensahe sa pagitan ng mga proseso ng bata at magulang ay maaaring magresulta sa hindi na-sandbox na proseso ng magulang na magbubukas ng nilalaman sa web na pinili ng isang nakompromisong proseso ng bata. Kapag isinama sa mga karagdagang kahinaan, maaari itong magresulta sa pagsasagawa ng arbitrary code sa computer ng user.
Ang dalawang kahinaan ay pinagsama upang lumikha ng isang perpektong bagyo, na nagpapahintulot sa mga hacker na magpatakbo kaagad ng mga installer ng malware. Natuklasan ng mga mananaliksik ang mga pagsasamantala noong Abril 15 at pinaghihinalaan nila na nakita sila ng mga hacker sa database ng pagsubaybay sa bug ng Bugzilla ng Mozilla at pinagsamantalahan ang mga ito bago sila ma-patch. Ang hack ay hindi nakaapekto sa mga gumagamit ng Coinbase.
ay humihiling sa mga user na i-update ang kanilang mga browser upang maisara ang mga butas na ito.
Larawan sa pamamagitan ng Shutterstock.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Ipinapakita ng Tatlong Sukatan na Ito na Nakahanap ang Bitcoin ng Malakas na Suporta NEAR sa $80,000
Ipinapakita ng datos ng Onchain na kinukumpirma ng maraming sukatan ng batayan ng gastos ang malaking demand at paniniwala ng mga mamumuhunan sa paligid ng antas ng presyo na $80,000.
Ano ang dapat malaman:
- Bumalik ang Bitcoin mula sa $80,000 na rehiyon matapos ang isang matinding koreksyon mula sa pinakamataas nitong presyo noong Oktubre, kung saan nanatili ang presyo sa itaas ng average na entry level ng mga pangunahing sukatan.
- Ang pagtatagpo ng True Market Mean, U.S. ETF cost basis, at ang 2024 annual cost basis na nasa mababang $80,000 na hanay ay nagpapakita ng sonang ito bilang isang pangunahing lugar ng suportang istruktural.
