BTC
$81,616.15
+
8.75%
ETH
$1,604.95
+
13.16%
USDT
$0.9996
+
0.03%
XRP
$1.9830
+
13.23%
BNB
$572.75
+
5.69%
USDC
$0.9999
-
0.02%
SOL
$114.80
+
11.55%
DOGE
$0.1540
+
11.20%
TRX
$0.2372
+
4.46%
ADA
$0.6090
+
10.78%
LEO
$9.3827
+
3.38%
LINK
$12.19
+
14.17%
TON
$3.0240
+
3.37%
AVAX
$17.85
+
11.36%
XLM
$0.2334
+
8.28%
SUI
$2.1411
+
13.59%
HBAR
$0.1644
+
14.70%
SHIB
$0.0₄1166
+
10.96%
OM
$6.7548
+
8.38%
BCH
$294.78
+
10.56%
Iscrizione
Selezionare la lingua
Italiano itFrançais frEnglish enEspañol esFilipino filPortuguês pt-brРусский ruУкраїнська uk
Logo
Mercati
Condividi questo articolo

Gli hacker violano il famoso sito di analisi web per colpire lo scambio Cripto

Apparentemente, l'exchange Criptovaluta Gate.io è stato preso di mira dagli hacker che hanno compromesso una piattaforma di analisi web molto utilizzata.

Di Yogita Khatri
Aggiornato 13 set 2021, 8:34 a.m. Pubblicato 7 nov 2018, 1:05 p.m. Tradotto da IA

Apparentemente, l'exchange Criptovaluta Gate.io è stato preso di mira dagli hacker che questa settimana hanno compromesso una piattaforma di analisi web molto utilizzata.

Secondo unrapporto Secondo quanto riportato martedì dall'azienda di sicurezza informatica ESET, alcuni malintenzionati hanno compromesso il sito di analisi web irlandese StatCounter, nel tentativo di rubare Bitcoin ai clienti dell'exchange.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto for Advisors oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Gli aggressori sono riusciti a iniettare codice maligno nello script della pagina web di StatCounter, avendo anche registrato un dominio molto simile a ONE ufficiale. Il dominio falso ha scambiato due lettere dall'originale per formare "StatConuter", che può essere difficile da individuare durante la scansione per attività insolite, afferma ESET, aggiungendo che il dominio era stato precedentemente sospeso nel 2010 per associazione con comportamento abusivo.

StatCounter è utilizzato da oltre due milioni di siti web, secondo i suoi dati, e fornisce statistiche su miliardi di accessi web al giorno. L'account falso è riuscito a farsi prendere da diversi siti, anche se Gate.io sembra essere stato l'unico obiettivo.

Il rapporto afferma che lo script ha come target uno specifico URI (Uniform Resource Identifier): "myaccount/withdraw/ BTC".

"Si scopre che tra i diversi exchange Criptovaluta attivi al momento della stesura, solo Gate.io ha una pagina valida con questo URI. Pertanto, questo exchange sembra essere il bersaglio principale di questo attacco", conclude.

L'URI è utilizzato in modo particolare da Gate.io per trasferire Bitcoin dal proprio account a un indirizzo Bitcoin esterno, secondo il rapporto. Lo script degli hacker sostituisce automaticamente l'indirizzo Bitcoin di un utente con ONE appartenente agli aggressori.

Poiché il server dannoso genera un nuovo indirizzo Bitcoin ogni volta che un visitatore carica lo script StatConuter, "è difficile vedere quanti bitcoin sono stati trasferiti agli aggressori", affermano i ricercatori.

Dopo essere stato informato da ESET della violazione, Gate.ioannunciatoMercoledì ha "immediatamente rimosso" il servizio StatCounter dal suo sito e ha sottolineato che i fondi degli utenti sono "al sicuro".

Dati di CoinMarketCapindica che Gate.io è il 38° più grande exchange Cripto al mondo per volume di scambi rettificato. Il sito web dell'azienda indica che ha sede nelle Isole Cayman.

Pirata informaticoimmagine tramite Shutterstock

CrimeBitcoinNewsLegalHacksGate.io
Yogita Khatri

Picture of CoinDesk author Yogita Khatri