Philip Martin, expert en sécurité chez Coinbase a récemment publié un message sur twitter rapportant une attaque contre la crypto-bourse. Les hackers auraient profité d’une faille de sécurité « Zero-day » issue de Firefox pour cibler les crypto-portefeuilles des employés de la plateforme.

Une vulnérabilité qui aurait pu profiter aux hackers de crypto

Une faille « Zero-day » de Mozilla Firefox aurait été détournée à des fins de piratage selon le tweet de Philip Martin.

Il s’agit notamment d’une vulnérabilité logicielle sur Mozilla Firefox qui aurait entraîné le vol d’actifs numériques depuis les porte-monnaies des employés de Coinbase.

Par ailleurs, il a mentionné qu’une seconde tentative d’attaque avait été perpétrée, mais a été bloquée à temps.

« Lundi, Coinbase a détecté et bloqué une tentative d’attaque contre son personnel, exploitant la dernière faille Zero-day sur Firefox ainsi qu’une deuxième vulnérabilité du même type  » explique-t-il.

1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separate 0-day firefox sandbox escape, to target Coinbase employees.

— Philip Martin (@SecurityGuyPhil) June 19, 2019

Firefox corrige le problème via des mises à jour

Bien que Coinbase a neutralisé les attaques contre elle , Philip Martin affirme que la plateforme boursière n’a pas été seule à être ciblée par les hackers.

Par ailleurs, Coinbase a signalé le bogue à Mozilla pour remédier rapidement au problème, sachant que Firefox est l’un des navigateurs les plus utilisés au monde.

Dans cette perspective, Mozilla a mis en place de nouvelles mises à jour dont Firefox 67.0.3 et Firefox ESR 60.0.1 pour éradiquer la faille Zero-day nommée CVE-2019-11707 et décrite comme une « vulnérabilité […] pouvant survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop. ».

Que pensez-vous de cette faille découverte chez Mozilla Firefox ? Donnez votre avis dans la section commentaires.

(1 votes, avmoyenne 1,00 sur 5)

Loading...

• À propos
• Articles récents

Océane

Les derniers articles par Océane (tout voir)

• Le volume de contrats à terme en Bitcoin tradé en 2020 a doublé - 21 juin 2020
• Xapo et Indodax doivent répondre à la justice - 21 juin 2020
• Le vote du projet d’amendement de la constitution russe va se faire sur la Blockchain - 19 juin 2020