Хакеры пытались атаковать крипто-биржу Gate.io путём взлома сервиса веб-аналитики
-
Криптовалютная биржа Gate.io могла быть целью атаки хакеров, взломавших на этой неделе популярный сервис веб-аналитики, сообщает компания ESET.
Согласно её информации, хакеры взломали ирландский сервис веб-аналитики StatCounter. Им удалось интегрировать вредоносный код в страницу StatCounter. Также они зарегистрировали домен, трудноотличимый от оригинального, поменяв две буквы местами и получив таким образом “StatConuter”. ESET отмечает, что действие этого домена уже приостанавливалось в 2010 году из-за его связи с вредоносной деятельностью.
StatCounter используется более чем 2 млн веб-сайтов, согласно его собственным данным. Фейковый аккаунт был принят за оригинал множеством сайтов, однако злоумышленников, вероятно, интересовала только биржа Gate.io.
Исследователи отмечают, что вредоносный скрипт был нацелен на унифицированный идентификатор ресурса (URI) “myaccount/withdraw/BTC”.
«Было установлено, что из всего множества бирж, функционировавших во время написания этого материала, только у Gate.io есть действующая страница с таким URI. Таким образом, биржа была главной целью атаки», - пишет компания.
Указанный идентификатор используется биржей Gate.io для передачи биткоинов с её собственного счёта на сторонние адреса. Вредоносный скрипт автоматически заменяет биткоин-адрес пользователя адресом злоумышленника, говорится в публикации. Сервер злоумышленников генерирует новый адрес каждый раз, когда пользователь загружает скрипт StatConuter, из-за чего «сложно определить, сколько биткоинов могло быть похищено».
Gate.io была уведомлена об уязвимости сотрудниками ESET и сообщила, что «сразу же удалила» сервис StatCounter со своего сайта, подчеркнув, что все активы её пользователей остаются в безопасности.
-
интересный способ взлома, но самое главное, что биржа вовремя узнала об этом и отключилась от сервиса.
-
Интересно зачем бирже какие то скрипты использовать на своей странице?