BTC
$81,844.12
+
0.61%
ETH
$1,554.06
-
0.82%
USDT
$0.9995
+
0.00%
XRP
$2.0046
-
0.39%
BNB
$582.49
+
0.89%
SOL
$119.43
+
5.63%
USDC
$0.9999
+
0.00%
DOGE
$0.1580
+
1.51%
TRX
$0.2372
-
0.93%
ADA
$0.6190
+
0.81%
LEO
$9.4127
-
0.29%
LINK
$12.45
+
1.24%
AVAX
$19.24
+
5.39%
TON
$2.9331
-
0.91%
XLM
$0.2333
-
0.28%
SHIB
$0.0₄1202
+
0.66%
HBAR
$0.1677
-
2.90%
SUI
$2.1739
+
0.92%
OM
$6.4049
-
0.35%
BCH
$304.85
+
3.88%
Inscrever-se
Selecione o idioma
Português pt-brItaliano itEspañol esEnglish enУкраїнська ukРусский ruFrançais frFilipino fil
Logo
Mercados
Compartilhe este artigo

Hackers invadem site popular de análise da Web para mirar em exchange de Cripto

A exchange de Criptomoeda Gate.io foi aparentemente alvo de hackers que comprometeram uma plataforma de análise da web amplamente utilizada.

Por Yogita Khatri
Atualizado 13 de set. de 2021, 8:34 a.m. Publicado 7 de nov. de 2018, 1:05 p.m. Traduzido por IA

A exchange de Criptomoeda Gate.io foi aparentemente alvo de hackers que comprometeram uma plataforma de análise da web amplamente utilizada esta semana.

De acordo com umrelatório da empresa de segurança de internet ESET na terça-feira, criminosos comprometeram o site de análise da web StatCounter, sediado na Irlanda, em uma tentativa de roubar Bitcoin dos clientes da bolsa.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Os invasores conseguiram injetar código malicioso no script da página da web StatCounter, tendo também registrado um domínio muito semelhante ao ONE. O domínio falso trocou duas letras do original para formar "StatConuter", o que pode ser difícil de detectar durante a varredura de atividades incomuns, diz a ESET, acrescentando que o domínio havia sido suspenso anteriormente em 2010 por associação com comportamento abusivo.

O StatCounter é usado por mais de dois milhões de sites, de acordo com seus próprios números, e fornece estatísticas sobre bilhões de acessos diários. A conta falsa conseguiu ser descoberta por vários sites, embora o Gate.io pareça ter sido o único alvo.

O relatório afirma que o script tem como alvo um identificador uniforme de recurso (URI) específico: "myaccount/withdraw/ BTC."

"Acontece que entre as diferentes exchanges de Criptomoeda ativas no momento da escrita, apenas a Gate.io tem uma página válida com este URI. Assim, esta exchange parece ser o principal alvo deste ataque", conclui.

O URI é notavelmente usado pela Gate.io para transferir Bitcoin de sua própria conta para um endereço de Bitcoin externo, de acordo com o relatório. O script dos hackers substitui automaticamente o endereço de Bitcoin de um usuário por um pertencente aos invasores.

Como o servidor malicioso gera um novo endereço de Bitcoin cada vez que um visitante carrega o script StatConuter, "é difícil ver quantos bitcoins foram transferidos para os invasores", dizem os pesquisadores.

Após ser notificado pela ESET sobre a violação, Gate.ioanunciadoquarta-feira que "removeu imediatamente" o serviço StatCounter de seu site e enfatizou que os fundos dos usuários estão "seguros".

Dados do CoinMarketCapindica que a Gate.io é a 38ª maior exchange de Cripto globalmente por volume de negociação ajustado. O site da empresa indica que ela está sediada nas Ilhas Cayman.

Hackerimagem via Shutterstock

CrimeBitcoinNewsLegalHacksGate.io
Yogita Khatri
Picture of CoinDesk author Yogita Khatri