파이어폭스의 제로데이 결함, 코인베이스 공격에 사용됐다

최근 파이어폭스의 제로 데이 보안 결함은 주요 암호 거래소와 지갑 서비스 코인베이스(Coinbase)에 대한 공격에 사용되었다고 6월 20일(현지시간) 코인베이스 보안 연구원인 필립 마틴이 트위터를 통해 밝혔다.

마틴의 트위터에 따르면 마틴이 발견한 바와 같이 6월 18일에 발표된 모질라의 파이어폭스 웹 브라우저의 보고된 제로 데이 취약성은 실제로 코인베이스 직원을 대상으로 한 또 다른 제로 데이 결함과 함께 나타났는데, 이는 두 번의 파이어폭스 제로 데이 공격이 있었다는 것을 의미한다.

마틴은 “코인베이스는 월요일에 코인베이스 직원을 대상으로 보고된 제로데이 파이어폭스 샌드 박스 이스케이프에서 공격자가 시도한 것을 탐지하여 차단했다”고 말했다.

마틴은 코인베이스가 이 공격의 타깃이 된 유일한 암호화폐 관련 회사가 아니었다고 덧붙였다. 그는 회사 보안팀이 이 공격이 코인베이스 고객을 목표로 했다는 “증거가 없다”고 강조했다.

코인베이스 보안은 2019년 4월 15일 모질라에게 처음 버그를 보고했다고 주장한 구글 프로젝트 제로의 보안 연구팀의 사무엘 그로스와 함께 보안 결함에 대해 처음 보고했다.

이러한 보고에 따라, 모질라는 자사의 브라우저에 대한 보안 업데이트를 발표했는데, 모질라는 “이 결함을 남용하는 공격을 막는 것을 목표로 하고 있다”고 인정했다.

구체적으로 모질라는 Firefox 67.0.3과 Firefox ESR 60.7.1을 출시하여 CVE-2019-1707로 추적된 제로 데이 결함을 수정했으며, 이를 “Array.pop의 문제로 인해 JavaScript 객체를 조작할 때 혼선 취약성이 발생할 수 있다”고 설명했다.

한편 최근 암호화폐 매니아인 존 맥아피의 암호화폐 거래 플랫폼은 출시 직후 해커들에 의해 서비스 거부(DOS) 공격을 받은 바 있다.

(The recent Firefox’s zero-day security flaw was used in attacks against major crypto exchange and wallet service Coinbase, according to a tweet from Coinbase security researcher Philip Martin posted on June 20.)

코인코드 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode) (Full)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) (Full)

https://open.kakao.com/o/gSnaBipb (카톡 3번방 참여코드: 현재없음)

[ ⓒ코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

※ 해당 글은 코인코드의 의견이 아닌 외신 기사를 의역한 것임을 밝힙니다.