Специалисты Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс выявили в интернет-браузере Mozilla Firefox критическую уязвимость. Она может стать причиной взлома криптовалютных расширений, так как позволяет манипулировать объектами Javascript и подключать сторонние фреймворки.
Эта уязвимость уже использовалась для атак на владельцев криптовалют. Уязвимость нулевого дня была зарегистрирована под кодовым номером CVE-2019-11707, а специалисты Firefox определили багу критический или высший уровень угрозы. Уязвимость может вынудить пользователей переходить на вредоносные сайты, давая злоумышленникам возможность выполнять произвольный код на их устройствах. Баг не требует никакого другого взаимодействия с пользователем, кроме обычного просмотра, но дает возможность мошенникам просматривать и удалять данные пользователей, устанавливать программное обеспечение и создавать новые учетные записи от имени пользователя.
Помимо краткого описания, размещенного на сайте разработчиков браузера Mozilla, нет никаких дополнительных подробностей об этой дыре в безопасности, возможных атаках или о том, что именно хакеры могут или надеются получить от использования этой уязвимости, но, так как предполагается, что она может быть использована для получения доступа к криптовалютам пользователей, то всем криптанам рекомендуется обновить браузеры до версий Firefox 67.0.3 и Firefox ESR 60.7.1, в которых уязвимость устранена.
Помимо этого неприятного бага, также были обнаружены вирусные приложения для ОС Android. Они позволяли злоумышленникам похищать одноразовые пароли двухфакторной аутентификации с помощью системы уведомлений. Лукаш Стефанко, сотрудник компании ESET нашел несколько таких приложений — например, BTCTurk Pro Beta и BtcTurk Pro Beta, прикидывающихся криптовалютной биржей BtcTurk.
