El reciente fallo de día cero de Firefox se usó en ataques contra empleados de Coinbase

La reciente falla de seguridad de día cero de Firefox se usó en ataques contra el importante exchange de criptomonedas y servicio de billetera Coinbase, según un tuit del investigador de seguridad de Coinbase, Philip Martin, publicado el 20 de junio.

Tal como descubrió Martin, la vulnerabilidad crítica de día cero reportada en el navegador web Firefox de Mozilla, que se anunció el 18 de junio, realmente surgió junto con otra falla de día cero que afectó a los empleados de Coinbase, lo que significa que hubo dos ataques separados de día cero de Firefox.

El experto en seguridad de Coinbase tuiteó:

"El lunes, Coinbase detectó y bloqueó un intento por parte de un atacante de aprovechar el reportado día cero, junto con un separado escape de día cero del entorno de pruebas de Firefox, para atacar a los empleados de Coinbase".

Martin continuó diciendo que Coinbase no era la única empresa relacionada con criptomonedas identificada como objetivo de la campaña, y agregó que la firma estaba trabajando para informar sobre otras empresas que creen que también fueron atacadas. Él enfatizó que el equipo de seguridad de la compañía no ha visto "evidencia alguna" de que el exploit esté dirigido a los clientes de Coinbase.

Coinbase Security informó por primera vez sobre la falla de seguridad junto con Samuel Groß, investigador de seguridad del equipo de seguridad de Project Zero de Google, quien argumentó que primero reportó el error a Mozilla el 15 de abril del 2019.

Después de estos informes, Mozilla lanzó actualizaciones de seguridad para su navegador, admitiendo que la compañía está "al tanto de los ataques dirigidos que abusan de esta falla".

Específicamente, Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para corregir la falla de día cero reportada como CVE-2019-11707, describiéndola como "una vulnerabilidad de confusión que podría ocurrir al manipular objetos de JavaScript debido a problemas en Array.pop”.

Recientemente, la plataforma de comercio de criptomonedas del criptoentusiasta John McAfee, sufrió un ataque de denegación de servicio (DOS) por parte de hackers inmediatamente después de su lanzamiento.

Puede interesarte:

La plataforma de 'trading' de McAfee sufre un ataque de DOS en su lanzamiento

 

Zcash lanza un nuevo cliente de software para reforzar el funcionamiento de su red

El exchange de criptomonedas Bitfinex revela una iniciativa de quemado de tokens LEO

Los navegadores de dapp acelerarán radicalmente la tendencia a adoptar Ethereum

Informe: ErisX, el exchange de criptomonedas con sede en Estados Unidos, está a punto de lanzar su plataforma de 'trading'

Operador de telecomunicaciones más grande de Corea anuncia el servicio Blockchain para la gestión de activos

Banco Central de Australia: las criptomonedas no tendrán una amplia aceptación en el futuro cercano