ZDNet'e nazaran korsanlar, kripto para firması Coinbase çalışanlarını amaç almak için iki farklı açığı kullandılar: Birincisi Firefox kullanarak uzaktan makus niyetli yazılımlar çalıştırmalarına imkan sağlarken, ikincisi ise Firefox muhafazalı süreçten kaçmalarına yol açtı.
Görünüşe nazaran saldırganlar kripto para şirketinde çalışanlara “olta e-postalar” atarak onları Firefox'ta otomatik olarak yüklenen ve bilgileri çalan özel olarak hazırlanmış sayfalara yönlendirdi. Kullanılan makûs hedefli yazılım, hem Windows'ta hem de Mac'te çalışabildiği üzere öteki birtakım dataları de topluyordu. Bir Google Project Zero araştırmacısı, birinci bug'ı nisan ayında Mozilla'ya bildirmişse de tarayıcı üreticisi, Coinbase kendileriyle irtibata geçene kadar rastgele bir karşı savunmada bulunmamış.
Saldırganların çalışanları sömüren ziyanlı yazılımları nasıl ürettiği ve bu mevzubahis bug'ların yerini nasıl bildiği ise hala net değil. Coinbase kullanıcıların bu sorundan etkilenmediğini ve yalnızca çalışanlara tesir ettiğini söylerken, herkesten tarayıcılarını güncellemelerini istedi.
