ZDNet'e nazaran korsanlar, kripto para firması Coinbase çalışanlarını amaç almak için iki farklı açığı kullandılar: Birincisi Firefox kullanarak uzaktan berbat niyetli yazılımlar çalıştırmalarına imkan sağlarken, ikincisi ise Firefox muhafazalı süreçten kaçmalarına yol açtı.
Görünüşe nazaran saldırganlar kripto para şirketinde çalışanlara “olta e-postalar” atarak onları Firefox'ta otomatik olarak yüklenen ve bilgileri çalan özel olarak hazırlanmış sayfalara yönlendirdi. Kullanılan berbat emelli yazılım, hem Windows'ta hem de Mac'te çalışabildiği üzere başka birtakım bilgileri de topluyordu. Bir Google Project Zero araştırmacısı, birinci bug'ı nisan ayında Mozilla'ya bildirmişse de tarayıcı üreticisi, Coinbase kendileriyle bağlantıya geçene kadar rastgele bir karşı savunmada bulunmamış.
Saldırganların çalışanları sömüren ziyanlı yazılımları nasıl ürettiği ve bu mevzubahis bug'ların yerini nasıl bildiği ise hala net değil. Coinbase kullanıcıların bu sorundan etkilenmediğini ve yalnızca çalışanlara tesir ettiğini söylerken, herkesten tarayıcılarını güncellemelerini istedi.