Уязвимость нулевого дня, недавно выявленная в браузере Mozilla Firefox, использовалась для осуществления атак на компьютеры сотрудников американской биржи криптовалют Coinbase. Об этом сообщил представитель отдела безопасности биржи Филип Мартин.
Как выяснилось, уязвимость нулевого дня, о которой было объявлено 18 июня, оказалась не единственной проблемой. Вторая уязвимость в связке с первой использовалась для атаки на Coinbase.
«В понедельник Coinbase обнаружила и заблокировала попытку злоумышленника использовать известную уязвимость нулевого дня вместе с отдельным эксплойтом нулевого дня против сотрудников Coinbase», – пишет Мартин.
По его словам, в поле зрения злоумышленников попали и другие компании из криптовалютной отрасли. В настоящее время Coinbase рассылает уведомления другим участникам рынка, чтобы предупредить их, что они тоже могли находиться в числе потенциальных целей этой атаки. При этом свидетельств применения эксплойтов против клиентов Coinbase экспертам обнаружить не удалось.
Команда Coinbase Security сообщила об уязвимости совместно с исследователем проблем кибербезопасности Сэмюэлем Гроссом, который утверждает, что связывался с компанией по этому поводу ещё в середине апреля.
Разработчик браузера, со своей стороны, признал, что уязвимость действительно использовалась для осуществления реальных атак, и выпустил обновлённую версию своего ПО с необходимыми патчами.
