[Peretas Korea Utara mengeksploitasi kerentanan zero-day Chrome untuk menyerang pengguna mata uang kripto] Golden Finance melaporkan bahwa peneliti keamanan siber Microsoft menemukan kerentanan zero-day di mesin Chromium, yang menyediakan dukungan untuk browser seperti Chrome. Kerentanan ini dieksploitasi oleh kelompok peretas Korea Utara bernama Citrine Sleet, yang secara khusus menargetkan pengguna mata uang kripto. Citrine Sleet menggunakan malware rootkit yang disebut FudModule untuk membuat situs web platform perdagangan mata uang kripto palsu untuk mengelabui pengguna agar mengunduh malware atau mempersenjatai dompet kripto, sehingga mendapatkan izin eksekusi kode jarak jauh dan mencuri aset kripto korban. Kerentanan ini telah diperbaiki pada tanggal 21 Agustus, dan pengguna perlu memperbarui browser mereka sesegera mungkin untuk memastikan keamanan. Ini adalah kerentanan zero-day Chromium ketiga yang dieksploitasi tahun ini. Sebelumnya, Citrine Sleet juga menyamar sebagai karyawan bursa, mendistribusikan file yang berisi kode berbahaya di Telegram, dan menargetkan startup investasi mata uang kripto. Pengguna harus tetap waspada dan menghindari mengunduh file yang tidak dikenal atau mengklik tautan yang mencurigakan.