كشفت شركة موزيلا عن وجود ثغرتين جديدتين تم استخدامهما من أجل استهداف موظفي شركة Coinbase لتبادل العملات الرقمية، وذلك بعد أيام قليلة من إطلاق الشركة تحديثاً لإصلاح ثغرة بمتصفحها “فايرفوكس”، التي مكنت المخترقين من استغلال الأجهزة وأنظمة التشغيل من أجل اختراقها.

وأوضحت شركة موزيلا أن عملية الاختراق تم تنفيذها من خلال إرسال رسائل إلكترونية جذبت الموظفين لموقع مصمم خصيصاً لتنزيل وتثبيت رابط الاختراق وسرقة المعلومات إذا تم تحميله على المتصفح، بحيث استخدموا الثغرة الأولى من أجل تثبيت برمجيات ضارة على أجهزة الموظفين لسرقة البيانات، فيما ساعدتهم الثغرة الثانية على الهرب من أي إجراءات أمنية يوفرها المتصفح من الممكن أن تتسبب في كشفهم، بحسب موقع Engadget الأمريكي.

وقال أحد الباحثين بـGoogle Project Zero إن الخلل الأول ظهر في شهر أبريل، ولكن لم يتم إصلاحه إلا عندما أبلغ فريق الأمان بشركة Coinbase عن وجود هجمات تستهدف نظام التشغيل الخاص بهم بسبب وجود أخطاء بالمتصفح.

ولا يعلم المختصون حتى الآن كيف توصل المخترقون لنقاط الضعف الموجودة بالمتصفح لاستغلالها من أجل الهجوم، ولكن مازال العديد من مستخدمي فايرفوكس يحاولون تثبيت آخر نسخة منه بعد هذا الاختراق الذي هدد إحدى الشركات الكبيرة.