Condividi questo articolo
Mozilla chiude i buchi che hanno portato agli attacchi hacker a Coinbase
Gli hacker hanno sfruttato due semplici vulnerabilità di Mozilla per attaccare i dipendenti di Coinbase con attacchi di spear phishing.
Di John Biggs
Un paio di semplici vulnerabilità di Mozilla hanno reso più facile per gli hacker effettuare phishing ai danni dei dipendenti di Coinbase. L'exploit, descritto in dettaglio daZDNet, era un attacco di esecuzione di codice remoto che poteva costringere i computer che utilizzavano Firefox a installare uno spyware per catturare password e altri dati.
Le due vulnerabilità -CVE-2019-11708 E CVE-2019-11707- sono comparsi per la prima volta il 15 aprile e gli hacker li hanno usati per fare spear-phishing ai dipendenti di Coinbase. Quando visitavano i siti linkati nell'e-mail, il browser scaricava uno spyware per rubare login e altri dati.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Alcuni dettagli dell'exploit suggeriscono che il bug potrebbe aumentare i privilegi al di fuori della "sandbox" in cui viene eseguito la maggior parte del codice Mozilla:
Un controllo insufficiente dei parametri passati con il messaggio IPC Prompt:Open tra processi figlio e padre può causare l'apertura da parte del processo padre non in sandbox di contenuti web scelti da un processo figlio compromesso. Se combinato con vulnerabilità aggiuntive, questo potrebbe causare l'esecuzione di codice arbitrario sul computer dell'utente.
Le due vulnerabilità si sono combinate per creare una tempesta perfetta, consentendo agli hacker di eseguire programmi di installazione di malware all'istante. I ricercatori hanno scoperto gli exploit il 15 aprile e sospettano che gli hacker li abbiano visti nel database di tracciamento dei bug Bugzilla di Mozilla e li abbiano sfruttati prima che potessero essere patchati. L'hack non ha avuto effetti sugli utenti di Coinbase.
chiede agli utenti di aggiornare i loro browser per colmare queste falle.
Immagine tramite Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Questi Tre Indicatori Mostrano che Bitcoin Ha Trovato un Forte Supporto Vicino a $80.000
I dati onchain mostrano che diversi parametri del costo medio confermano una forte domanda e una solida convinzione degli investitori attorno al livello di prezzo di $80.000.
What to know:
- Bitcoin è rimbalzato dalla zona dei 80.000 dollari dopo una forte correzione rispetto al massimo storico di ottobre, con il prezzo che si mantiene al di sopra dei livelli medi di ingresso degli indicatori chiave.
- La convergenza della Media Vera di Mercato, del costo base degli ETF statunitensi e del costo base annuale 2024 intorno alla fascia bassa degli 80.000 dollari evidenzia questa zona come un’area principale di supporto strutturale.
Storie Da Non Perdere
