仮想通貨取引所コインベース、デスクトップ版Firefoxのゼロデイ脆弱性を利用した攻撃を検出

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

仮想通貨取引所コインベース、デスクトップ版Firefoxのゼロデイ脆弱性を利用した攻撃を検出

仮想通貨取引所コインベース、デスクトップ版Firefoxのゼロデイ脆弱性を利用した攻撃を検出

仮想通貨取引所コインベース、デスクトップ版Firefoxのゼロデイ脆弱性を利用した攻撃を検出

デスクトップ版ウェブブラウザ「Firefox」で発見されたゼロデイ脆弱性が、仮想通貨取引所コインベースに対する攻撃に利用されたという(バージョン「v67.0.3」および「v67.0.4」で修正済み)。コインベースのセキュリティ研究者、フィリップ・マーティン氏が6月20日にツイートした

ゼロデイ(zero day)とは、修正パッチ配布日(1 day)以前の状態、脆弱性の解決手段が存在しない状況で、ユーザーが脅威にさらされることを指す。

マーティン氏のツイートによると、6月18日にMozilla(モジラ)が発表したFirefoxのゼロデイ脆弱性は、v67.0.4で修正されたゼロデイ脆弱性と平行して、コインベースの従業員を標的にした攻撃で発見したという。これは、個別のゼロデイ脆弱性を利用した、2種類の攻撃があったことを意味するという。マーティン氏のツイート内容は次の通りだ。

「月曜日、コインベースは、発表されたゼロデイ脆弱性とは別に、Firefoxのサンドボックスによる保護機能を回避するゼロデイ脆弱性とともに、コインベースの従業員を標的とする攻撃を検出し、ブロックした

マーティン氏は、今回の攻撃で顧客資産が流出した証拠はないと強調。また攻撃のターゲットととなっている仮想通貨企業が、コインベースだけではない点を指摘し、他の企業も狙われていると付け加えた。

翻訳・編集 コインテレグラフ日本版

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B