Secondo un tweet del ricercatore di Coinbase Philip Martin, una vulnerabilità zero-day di Firefox sarebbe stata utilizzata in alcuni attacchi contro il famoso exchange di criptovalute.

Come rilevato da Martin, la vulnerabilità zero-day riscontrata nel browser Firefox, annunciata il 18 giugno, è in realtà emersa insieme ad una seconda falla zero-day che ha colpito i dipendenti di Coinbase.

L'esperto di sicurezza ha twittato:

"Lunedì, Coinbase ha rilevato e bloccato un tentativo da parte di un utente malintenzionato di sfruttare la vulnerabilità 0-day, che era stata segnalata insieme ad un altro exploit di tipo sandbox escape, per prendere di mira dipendenti Coinbase."

Martin ha poi specificato che Coinbase non è stata l'unica entità presa di mira dall'attacco e che l'azienda sta lavorando per avvisare le altre società interessate. Ha inoltre sottolineato che il team di sicurezza della compagnia non ha riscontrato "alcuna prova" che l'exploit abbia colpito i clienti dell'exchange.

Coinbase Security ha segnalato per la prima volta il problema insieme a Samuel Groß, ricercatore del team di sicurezza di Google Project Zero, il quale ha affermato di aver già avvisato Mozilla del bug il 15 aprile 2019.

In seguito alle segnalazioni, l'azienda ha rilasciato degli update di sicurezza per il suo browser, ammettendo di "essere conoscenza di attacchi mirati che abusano di questa vulnerabilità".

Nello specifico, Mozilla ha rilasciato Firefox 67.0.3 e Firefox ESR 60.7.1 per correggere l'exploit zero-day tracciato come CVE-2019-11707, descrivendolo come una "vulnerabilità che può verificarsi quando si manipolano oggetti JavaScript a causa di problemi in Array.pop".

Di recente, la piattaforma di trading di criptovalute di John McAfee ha subito un attacco denial of service (DOS) da parte di alcuni hacker, poco dopo il suo lancio.