デスクトップ版ウェブブラウザ「Firefox」で発見されたゼロデイ脆弱性が、仮想通貨取引所コインベースに対する攻撃に利用されたという(バージョン「v67.0.3」および「v67.0.4」で修正済み)。コインベースのセキュリティ研究者、フィリップ・マーティン氏が6月20日にツイートした。
ゼロデイ(zero day)とは、修正パッチ配布日(1 day)以前の状態、脆弱性の解決手段が存在しない状況で、ユーザーが脅威にさらされることを指す。
マーティン氏のツイートによると、6月18日にMozilla(モジラ)が発表したFirefoxのゼロデイ脆弱性は、v67.0.4で修正されたゼロデイ脆弱性と平行して、コインベースの従業員を標的にした攻撃で発見したという。これは、個別のゼロデイ脆弱性を利用した、2種類の攻撃があったことを意味するという。マーティン氏のツイート内容は次の通りだ。
「月曜日、コインベースは、発表されたゼロデイ脆弱性とは別に、Firefoxのサンドボックスによる保護機能を回避するゼロデイ脆弱性とともに、コインベースの従業員を標的とする攻撃を検出し、ブロックした」
マーティン氏は、今回の攻撃で顧客資産が流出した証拠はないと強調。また攻撃のターゲットととなっている仮想通貨企業が、コインベースだけではない点を指摘し、他の企業も狙われていると付け加えた。
翻訳・編集 コインテレグラフ日本版