Специалисты Microsoft обнаружили уязвимость в браузере Chromium для кражи криптовалют

Эксперты компании Microsoft выявили группу хакеров из Северной Кореи, использующих уязвимость нулевого дня в веб-браузере с открытым исходным кодом Chromium для удаленного выполнения кода (RCE). По информации специалистов, уязвимость, обозначенная как CVE-2024-7971, направлена на сектор криптовалют. Эта уязвимость затрагивает версии Chromium до 128.0.6613.84 и представляет собой проблему путаницы типов (Type Confusion Vulnerability) в JavaScript и V8 WebAssembly. Она была обнаружена 19 августа, и уже 21 августа команда Google выпустила обновление для ее устранения. Пользователям Chromium рекомендуется обновить браузер до самой последней версии, чтобы защитить свои активы.

 

Стоит отметить, что в этом году уже была обнаружена и устранена две аналогичные уязвимости с идентификаторами CVE-2024-4947 и CVE-2024-5274.

 

Группа хакеров, известная как Citrine Sleet, находится в Северной Корее и имеет связи с правительством этой страны. Она нацелена на организации и частные лица, работающие в криптовалютной сфере. Используя методы социальной инженерии, Citrine Sleet провела масштабное исследование криптоиндустрии и ее участников.

 

Злоумышленники создают фальшивые веб-сайты, выдает их за легитимные торговые криптоплатформы, и распространяют поддельные рекламные предложения или приглашения на скачивание вредоносного программного обеспечения. Чаще всего Citrine Sleet применяет собственный троян AppleJeus, который собирает важную информацию для захвата контроля над криптоактивами своих жертв.

ЧИТАЙТЕ НАС В GOOGLE NEWS
Самый удобный способ чтение новостей у вас в смартфоне
ЧИТАЙТЕ НАС В GOOGLE NEWS

📌 Выбор редакции

Самые яркие мемкойны 2024 года, их инвестиционные перспективы
Что такое DePIN: перспективы и развитие
Токенизация реальных активов: перспективы и развитие
Регулирование криптовалют в мире: в каких странах легален Биткоин
Как и где платить криптовалютой: полное руководство

🤔 Читайте также

Эстонская биржа Coinmetro заморозила вывод средств
Из фонда Monero украли активов на $452 000
Компания Anthropic прогнозирует стремительный рост выручки
ФРС сохранила ключевую ставку. Биткоин упал ниже $65 000
Тайвань введет ограничения для ряда криптобирж
Все главные новости мира криптовалют
изображение_2026-07-01_172401215
изображение_2026-07-01_171823436
Эстонская биржа Coinmetro заморозила вывод средств
Из фонда Monero украли активов на $452 000
Компания Anthropic прогнозирует стремительный рост выручки
ФРС сохранила ключевую ставку. Биткоин упал ниже $65 000
Тайвань введет ограничения для ряда криптобирж
Все главные новости мира криптовалют
изображение_2026-07-01_172401215
изображение_2026-07-01_171823436
Войти
Панель управления
Баланс:
1 BEX = 0.01$. Минимальная сумма вывода 10 000 BEX