BTC
$81,713.15
+
0.71%
ETH
$1,551.10
-
0.84%
USDT
$0.9995
+
0.01%
XRP
$1.9984
-
0.40%
BNB
$582.45
+
0.99%
SOL
$118.97
+
5.55%
USDC
$0.9999
-
0.00%
DOGE
$0.1577
+
1.45%
TRX
$0.2374
-
0.77%
ADA
$0.6188
+
0.98%
LEO
$9.4145
-
0.32%
LINK
$12.44
+
1.34%
AVAX
$19.07
+
4.82%
TON
$2.9272
-
1.03%
XLM
$0.2329
-
0.27%
HBAR
$0.1677
-
2.46%
SHIB
$0.0₄1201
+
0.60%
SUI
$2.1676
+
0.85%
OM
$6.4166
-
0.30%
BCH
$303.96
+
3.89%
Mag-sign Up
Select Language
Italiano itFrançais frPortuguês pt-brEnglish enРусский ruEspañol esУкраїнська ukFilipino fil
Logo
Markets
Share this article

Nilabag ng mga Hacker ang Mga Sikat na Web Analytics Site upang Mag-target ng Crypto Exchange

Ang Cryptocurrency exchange Gate.io ay tila target ng mga hacker na nakompromiso ang isang malawakang ginagamit na platform ng web analytics.

By Yogita Khatri
Updated Set 13, 2021, 8:34 a.m. Published Nob 7, 2018, 1:05 p.m. Translated by AI

Ang Cryptocurrency exchange Gate.io ay tila target ng mga hacker na nakompromiso ang isang malawakang ginagamit na platform ng web analytics ngayong linggo.

Ayon kay a ulat mula sa internet security firm na ESET noong Martes, nakompromiso ng masasamang aktor ang web analytics site na nakabase sa Ireland na StatCounter, sa pagtatangkang magnakaw ng Bitcoin mula sa mga customer ng exchange.

Story continues
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Nagawa ng mga umaatake na mag-inject ng malisyosong code sa script ng StatCounter webpage, na nakapagrehistro na rin ng domain na halos kapareho sa ONE. Ang pekeng domain ay nagpalit ng dalawang titik mula sa orihinal upang mabuo ang "StatConuter", na maaaring mahirap makita habang nag-ii-scan para sa hindi pangkaraniwang aktibidad, sabi ng ESET, at idinagdag na ang domain ay dati nang nasuspinde noong 2010 para sa kaugnayan sa mapang-abusong pag-uugali.

Ang StatCounter ay ginagamit ng higit sa dalawang milyong website, ayon sa sarili nitong mga numero, at nagbibigay ito ng mga istatistika sa bilyun-bilyong web hit araw-araw. Ang pekeng account ay nakuha ng maraming mga site, bagaman ang Gate.io ay tila ang tanging target.

Ang ulat ay nagsasaad na ang script ay nagta-target ng isang partikular na uniform resource identifier (URI): "myaccount/withdraw/ BTC."

"Lumalabas na kabilang sa iba't ibang mga palitan ng Cryptocurrency na live sa oras ng pagsulat, tanging ang Gate.io ay may wastong pahina na may ganitong URI. Kaya, ang palitan na ito ay tila ang pangunahing target ng pag-atake na ito," pagtatapos nito.

Ang URI ay kapansin-pansing ginagamit ng Gate.io upang ilipat ang Bitcoin mula sa sarili nitong account patungo sa isang panlabas na address ng Bitcoin , ayon sa ulat. Awtomatikong pinapalitan ng script ng mga hacker ang Bitcoin address ng user ng ONE na pag-aari ng mga umaatake.

Habang ang nakakahamak na server ay bumubuo ng isang bagong Bitcoin address sa bawat oras na ang isang bisita ay naglo-load ng script ng StatConuter, "mahirap makita kung gaano karaming mga bitcoin ang nailipat sa mga umaatake," sabi ng mga mananaliksik.

Matapos maabisuhan ng ESET tungkol sa paglabag, ang Gate.io inihayag Miyerkules na "agad nitong inalis" ang serbisyo ng StatCounter mula sa site nito, at idiniin na "ligtas" ang mga pondo ng mga user.

Data ng CoinMarketCap nagpapahiwatig na ang Gate.io ay ang ika-38 pinakamalaking palitan ng Crypto sa buong mundo sa pamamagitan ng na-adjust na dami ng kalakalan. Ang website ng kumpanya ay nagpapahiwatig na ito ay nakabase sa Cayman Islands.

Hacker larawan sa pamamagitan ng Shutterstock

CrimeBitcoinNewsLegalHacksGate.io
Yogita Khatri
Picture of CoinDesk author Yogita Khatri