Поділитися цією статтею
Mozilla закриває діри, які призвели до злому Coinbase
Хакери використали дві прості вразливості Mozilla, щоб підманити співробітників Coinbase.
Автор John Biggs
Пара простих уразливостей Mozilla полегшила хакерам фішинг співробітників Coinbase. Експлойт, детально описаний ZDNet, була атака на віддалене виконання коду, яка могла змусити комп’ютери з Firefox інсталювати шпигунське програмне забезпечення для захоплення паролів та інших даних.
Дві вразливості - CVE-2019-11708 і CVE-2019-11707 - вперше з'явилися 15 квітня, і хакери використали їх для фішингу співробітників Coinbase. Коли вони відвідували сайти, на які посилалися в електронному листі, браузер завантажував шпигунське програмне забезпечення для крадіжки логінів та інших даних.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Деякі деталі експлойту свідчать про те, що помилка може збільшити привілеї за межами «пісочниці», де виконується більшість коду Mozilla:
Недостатня перевірка параметрів, переданих із повідомленням Prompt:Open IPC між дочірнім і батьківським процесами, може призвести до того, що батьківський процес без ізольованого програмного середовища відкриватиме веб-вміст, вибраний скомпрометованим дочірнім процесом. У поєднанні з додатковими вразливими місцями це може призвести до виконання довільного коду на комп’ютері користувача.
Дві вразливості разом створили ідеальний шторм, дозволяючи хакерам миттєво запускати інсталятори зловмисного програмного забезпечення. Дослідники виявили експлойти 15 квітня і підозрюють, що хакери побачили їх у базі даних відстеження помилок Mozilla Bugzilla та використали їх до того, як їх вдалося виправити. Злом не вплинув на користувачів Coinbase.
просить користувачів оновити свої браузери, щоб закрити ці діри.
Зображення через Shutterstock.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Ці три показники демонструють, що біткойн знайшов потужну підтримку поблизу $80,000
Дані Onchain демонструють, що кілька показників собівартості підтверджують високий попит та впевненість інвесторів на рівні ціни в 80 000 доларів.
Що варто знати:
- Біткоїн відскочив від рівня $80 000 після різкого коригування від жовтневого історичного максимуму, при цьому ціна утримується вище середніх рівнів входу ключових показників.
- Збіжність істинної середньої ринкової вартості, базової вартості ETF у США та річної базової вартості 2024 року в районі нижче $80 000 підкреслює цю зону як основний рівень структурної підтримки.
Головне
