indexex press
krpress.ru 19 Ноября 2018




ESET: криптобиржу Gate.io пытались штурмовать путем взлома сервиса веб

08 Ноября 2018, 02:05 | Катасонов Игорь Потапович

Выявлена целевая атака на популярную криптовалютную биржу

В результате взлома Stat Counter под угрозой оказалась безопасность биржи

Вредный код активируется только для страниц, содержащих в URL маску «myaccount/withdraw/BTC», которая специфична для сайта Gate.io и применяется на странице перевода средств. Также они зарегистрировали домен «StatConuter», трудноотличимый от необычного домена веб-аналитики, передает Ttrcoin.

Один из самых популярных интернет-ресурсов для анализа web-трафика употреблялся киберпреступниками для ограбления криптовалютной биржи. Эксперты ESET обнаружили, что работа лже-домена уже приостанавливалась в 2010-ом из-за вредной деятельности.

Криптовалютная биржа Gate.io могла быть целью атаки хакеров, взломавших на текущей неделе известный сервис веб-аналитики, говорится в отчете компании ESET.

Уполномоченные Gate.io и StatCounter не ответили на запросы исследователей и СМИ, но вредный скрипт уже был убран с сайта биржи, а кроме этого было размещено сообщение об инциденте, согласно которому, после удаления счетчика никакой подозрительной активности создатели биржи не обнаружили, ну и VirusTotal не усматривал в скрипте ничего вредоносного.

«Было установлено, что из всего множества бирж, функционировавших во время написания данного материала, только у Gate.io есть действующая страница с таким URI». Gate.io использует вышеупомянутый идентификатор для передачи биткоинов с ее собственных адресов на пользовательские. При помощи видоизмененного скрипта злоумышленники подменяли всевозможные Bitcoin-адреса, введенные пользователями, на свои собственные, куда в конечном итоге и уходили средства. Каждый раз, когда пользователь загружал вредный скрипт с сервиса StatConuter, сервер правонарушителей генерировал новый адрес, которым подменял адрес пользователя.

Gate.io была уведомлена об уязвимости сотрудниками ESET и передала, что «сразу же удалила» сервис StatCounter со своего сайта, подчеркнув, что все активы ее пользователей остаются в безопасности.

Похожие публикации