ZDNet'e göre korsanlar, kripto para firması Coinbase çalışanlarını hedef almak için iki ayrı açığı kullandılar: İlki Firefox kullanarak uzaktan kötü niyetli yazılımlar çalıştırmalarına olanak sağlarken, ikincisi ise Firefox korumalı işlemden kaçmalarına yol açtı.
Görünüşe göre saldırganlar kripto para şirketinde çalışanlara "olta e-postalar" atarak onları Firefox'ta otomatik olarak yüklenen ve bilgileri çalan özel olarak hazırlanmış sayfalara yönlendirdi. Kullanılan kötü amaçlı yazılım, hem Windows'ta hem de Mac'te çalışabildiği gibi diğer birtakım verileri de topluyordu. Bir Google Project Zero araştırmacısı, ilk bug'ı nisan ayında Mozilla'ya bildirmişse de tarayıcı üreticisi, Coinbase kendileriyle iletişime geçene kadar herhangi bir karşı savunmada bulunmamış.
Saldırganların çalışanları sömüren zararlı yazılımları nasıl ürettiği ve bu mevzubahis bug'ların yerini nasıl bildiği ise hala net değil. Coinbase kullanıcıların bu problemden etkilenmediğini ve sadece çalışanlara etki ettiğini söylerken, herkesten tarayıcılarını güncellemelerini istedi.