Des pirates ont tenté d’exploiter la dernière faille de sécurité « zero-day » découverte récemment sur Mozilla Firefox afin d’accéder aux ordinateurs des employés de Coinbase et voler des cryptomonnaies. L’entreprise américaine a toutefois réussi à détecter et bloquer les attaques.
Une importante vulnérabilité zero-day a été découverte en début de semaine sur le navigateur web Firefox. Elle permettait notamment aux hackeurs d’injecter du code dans le navigateur de leur victime.
Philip Martin, CISO chez Coinbase, a expliqué que des salariés de la firme avaient été attaqués via cette faille et qu’en cas de succès, les pirates auraient pu accéder aux portefeuilles de la crypto-bourse, rapporte ZDNet.
En outre, les hackeurs ont également exploité une seconde vulnérabilité zéro-day. Par chance, les attaques ont pu être bloquées à temps.
“Lundi, Coinbase a détecté et bloqué une tentative d’attaque contre son personnel, exploitant la dernière faille zero-day sur Firefox ainsi qu’une deuxième vulnérabilité du même type.” a déclaré Martin, en soulignant que les utilisateurs du service ne semblaient pas avoir été visés.
Il a indiqué que les hackeurs avaient envoyé des emails aux employés dans le but de les attirer sur une page web qui collectait instantanément tous les mots de passe, cookies et autres données stockées dans leur browser.
Si vous utilisez Firefox, vérifiez que vous êtes sur une version supérieure à 67.0.3 dans l’onglet “A propos de Firefox“. Dans le cas échéant, mettez à jour votre navigateur afin de patcher les vulnérabilités grâce aux derniers correctifs disponibles.
En avril dernier, Mozilla annonçait que les nouvelles versions de son navigateur, Firefox Nightly 68 et Beta 67, possédaient une protection renforcée contre les scripts minant de la cryptomonnaie à l’insu des internautes.
> Protéger vos crypto-monnaies des hackeurs avec le Ledger Nano X
> La fondation Stellar nomme l’ancienne COO de Mozilla en tant que PDG
> Brave chercherait à lever 30 à 50 millions de dollars supplémentaires
Cryptonaute
