Philip Martin, expert en sécurité chez Coinbase a récemment publié un message sur twitter rapportant une attaque contre la crypto-bourse. Les hackers auraient profité d’une faille de sécurité « Zero-day » issue de Firefox pour cibler les crypto-portefeuilles des employés de la plateforme.
Une vulnérabilité qui aurait pu profiter aux hackers de crypto
Une faille « Zero-day » de Mozilla Firefox aurait été détournée à des fins de piratage selon le tweet de Philip Martin.
Il s’agit notamment d’une vulnérabilité logicielle sur Mozilla Firefox qui aurait entraîné le vol d’actifs numériques depuis les porte-monnaies des employés de Coinbase.
Par ailleurs, il a mentionné qu’une seconde tentative d’attaque avait été perpétrée, mais a été bloquée à temps.
« Lundi, Coinbase a détecté et bloqué une tentative d’attaque contre son personnel, exploitant la dernière faille Zero-day sur Firefox ainsi qu’une deuxième vulnérabilité du même type » explique-t-il.
1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separate 0-day firefox sandbox escape, to target Coinbase employees.
— Philip Martin (@SecurityGuyPhil) June 19, 2019
Firefox corrige le problème via des mises à jour
Bien que Coinbase a neutralisé les attaques contre elle , Philip Martin affirme que la plateforme boursière n’a pas été seule à être ciblée par les hackers.
Par ailleurs, Coinbase a signalé le bogue à Mozilla pour remédier rapidement au problème, sachant que Firefox est l’un des navigateurs les plus utilisés au monde.
Dans cette perspective, Mozilla a mis en place de nouvelles mises à jour dont Firefox 67.0.3 et Firefox ESR 60.0.1 pour éradiquer la faille Zero-day nommée CVE-2019-11707 et décrite comme une « vulnérabilité […] pouvant survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop. ».
Que pensez-vous de cette faille découverte chez Mozilla Firefox ? Donnez votre avis dans la section commentaires.
Note: There is a rating embedded within this post, please visit this post to rate it.