Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Биржу Gate.io пытались взломать через компрометирование сервиса StatCounter

Неизвестные хакеры интегрировали вредоносный код на ирландский сервис веб-аналитики StatCounter с целью дальнейшего взлома криптовалютной биржи Gate.io. Об этом сообщили специалисты вирусной лаборатории ESET.

По их информации, хакеры модифицировали скрипт внешнего JavaScript-файла — www.statcounter.com/counter/counter.js, используемого для сбора статистических данных о посетителях сайтов. Из-за того, что вредоносный код был размещен в середине скрипта, обнаружить модификацию удалось не сразу.

Скрипт ищет в URL-адресе строку myaccount/withdraw/BTC, после чего добавляет на веб-страницу новый элемент кода — https://www.statconuter.сom/c.php. Ссылка рассчитана на невнимательность пользователей и ведет на зарегистрированный злоумышленниками домен. Аналитики ESET обнаружили, что работа лже-домена уже приостанавливалась в 2010 году из-за вредоносной деятельности.

Также они установили, что конечной целью хакеров была именно криптобиржа Gate.io, поскольку только она использует унифицированный идентификатор ресурса https://www.gate.io/myaccount/withdraw/BTC для передачи биткоинов со собственного счета на сторонние адреса.

«Вредоносный скрипт автоматически заменяет биткоин-адрес пользователя адресом злоумышленника. Из-за того, что сервер мошенников генерирует новый адрес каждый раз, когда пользователь загружает скрипт StatConuter, сложно определить, сколько биткоинов могло быть похищено», — рассказали представители ESET.

В настоящее время сервис StatCounter удален с сайта Gate.io. Руководство биткоин-биржи заявило, что «все активы ее пользователей в безопасности».

Согласно CoinMarketCap, ежедневно на Gate.io трейдеры осуществляют биткоин-транзакции на сумму $1,6 млн.

Напомним, ранее в ноябре хакеры рекламировали раздачу 10 000 биткоинов через фейковые Twitter-аккаунты Илона Маска, требуя от потенциальных участников розыгрыша выслать от 0,1 до 1 BTC на указанные адреса. Ущерб от действий злоумышленников превысил $170 тысяч.

Источник: forklog.com

Ссылка на основную публикацию