Один из крупнейших сайтов аналитики трафика был взломан: - последние новости о криптовалютах | Clickchain.ru - биткоин, блокчейн, криптовалюта, финтех
ПО ПОРЯДКУ
12:28Новости

Один из крупнейших сайтов аналитики трафика был взломан: хакеры получили доступ к бирже Gate.io

Киберпреступники взломали один из крупнейших веб-сайтов аналитики трафика в интернете. Они инжектировали вредоносный код в более чем 600 тысяч сайтов в попытке получить доступ к криптовалютной бирже Gate.io.

Матье Фау, исследователь вредоносных программ из Братиславы, словацкой фирмы ESET, занимающейся кибербезопасностью, обнаружил вредоносный код в скрипте отслеживания трафика веб сайта, предоставленном ведущей аналитической фирмой StarCounter.

StarCounter, как Google Analytics или Alexa, отслеживает различные метрики сайта, что используется для анализа аудитории, статистики продаж и так далее. Для получения данных по сайту, администратор должен добавить строку кода на свой портал, благодаря которой и отслеживается статистика. Этим и воспользовались хакеры, получив доступ к 688 тысячам сайтов.

Вредоносный код ориентирован на отслеживание BTC-транзакций, сделанных через популярный сервис обмена криптовалюты Gate.io. Криптовалютная биржа на данный момент занимает 40-е место по объему торгов в мире (практически $50 миллионов ежедневно).

Фау говорит, что вредоносный код был инжектирован в скрипт 3 ноября, сейчас он до сих пор активен. Исследователь утверждает, что обратился к StarCounter, но не получил ответа.

«JavaScript файл по адресу www.statcounter.com/counter/counter.js все еще скомпрометирован», — объясняет Фау.

Матье добавил, что вредоносный код нацелен на поиск конкретных веб страниц, которые содержат URL-адрес «myaccount/withdraw/BTC» — строка, уникальная для раздела Gate.io, которая управляет транзакциями пользователей. Код функционрует как обычный стиллер буфера обмена — правильный адрес криптовалютного кошелька, при совершении транзакции, заменяется на адрес кошелька злоумышленника.

Хакеры заметают свои следы: для каждой новый жертвы используется отдельный Bitcoin кошелек. Пользователь обычно не замечает, что адрес принимающего кошелька изменен, пока не становится уже слишком поздно — код начинает действовать уже после того, как человек нажмет кнопку «Отправить». Фау не берется судить о том, сколько средств уже было похищено.

Gate.io уже сделали заявление в Twitter. Компания написала, что удалили скрипт отслеживания StarCounter с сайта. Тем не менее уязвимость в  системе безопасности биржи все еще существует.

Подписывайтесь на наш канал в Telegram: Clickchain

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подпишитесь на наш Telegram-канал

Получать последние обновления сайта

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: