BTC
$79,377.72
-
3.42%
ETH
$1,517.55
-
7.52%
USDT
$0.9993
-
0.03%
XRP
$1.9662
-
2.99%
BNB
$577.12
-
0.21%
USDC
$0.9999
+
0.00%
SOL
$112.88
-
3.79%
DOGE
$0.1541
-
2.58%
TRX
$0.2349
-
1.35%
ADA
$0.6105
-
1.93%
LEO
$9.4119
+
0.34%
LINK
$12.10
-
2.98%
AVAX
$18.51
+
1.30%
TON
$2.9071
-
7.13%
XLM
$0.2306
-
3.34%
HBAR
$0.1674
-
0.78%
SUI
$2.1116
-
3.57%
SHIB
$0.0₄1167
-
1.44%
OM
$6.4488
-
4.57%
BCH
$291.41
-
3.80%
S'inscrire
Sélection de la langue
Français frРусский ruУкраїнська ukItaliano itEnglish enEspañol esPortuguês pt-brFilipino fil
Logo
Marchés
Partager cet article

Des pirates informatiques s'attaquent à un site d'analyse Web populaire pour cibler une plateforme d'échange de Crypto.

L'échange de Cryptomonnaie Gate.io a apparemment été la cible de pirates informatiques qui ont compromis une plateforme d'analyse Web largement utilisée.

Par Yogita Khatri
Mise à jour 13 sept. 2021, 8:34 a.m. Publié 7 nov. 2018, 1:05 p.m. Traduit par IA

L'échange de Cryptomonnaie Gate.io a apparemment été la cible de pirates informatiques qui ont compromis une plateforme d'analyse Web largement utilisée cette semaine.

Selon unrapport Selon une information publiée mardi par la société de sécurité Internet ESET, des acteurs malveillants ont compromis le site d'analyse Web basé en Irlande StatCounter, dans le but de voler des Bitcoin aux clients de la bourse.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Les attaquants ont réussi à injecter du code malveillant dans le script de la page web StatCounter, après avoir enregistré un domaine très similaire au ONE officiel. Le faux domaine a remplacé deux lettres de l'original par « StatConuter », un nom difficile à repérer lors d'une analyse d'activité inhabituelle, indique ESET, ajoutant que le domaine avait déjà été suspendu en 2010 pour cause de comportement abusif.

StatCounter est utilisé par plus de deux millions de sites web, selon ses propres chiffres, et fournit des statistiques sur des milliards de visites quotidiennes. Le faux compte a réussi à être détecté par plusieurs sites, même si Gate.io semble avoir été la seule cible.

Le rapport indique que le script cible un identifiant de ressource uniforme (URI) spécifique : « myaccount/withdraw/ BTC».

« Il s'avère que parmi les différentes plateformes d'échange de Cryptomonnaie en activité au moment de la rédaction de cet article, seule Gate.io possède une page valide avec cet URI. Cette plateforme semble donc être la principale cible de cette attaque », conclut le rapport.

Selon le rapport, l'URI est notamment utilisée par Gate.io pour transférer des Bitcoin de son propre compte vers une adresse Bitcoin externe. Le script des pirates remplace automatiquement l'adresse Bitcoin d'un utilisateur par ONE des attaquants.

Comme le serveur malveillant génère une nouvelle adresse Bitcoin à chaque fois qu'un visiteur charge le script StatConuter, « il est difficile de voir combien de bitcoins ont été transférés aux attaquants », expliquent les chercheurs.

Après avoir été informé par ESET de la violation, Gate.ioannoncéMercredi, elle a « immédiatement supprimé » le service StatCounter de son site et a souligné que les fonds des utilisateurs étaient « en sécurité ».

Données CoinMarketCapindique Gate.io est la 38e plus grande plateforme d'échange de Crypto au monde en termes de volume d'échanges ajusté. Le site web de l'entreprise indique qu'elle est basée aux Îles Caïmans.

Pirate informatiqueimage via Shutterstock

CrimeBitcoinNewsLegalHacksGate.io
Yogita Khatri

Picture of CoinDesk author Yogita Khatri