BTC
$83,215.81
+
3.51%
ETH
$1,559.16
+
1.12%
USDT
$0.9995
+
0.02%
XRP
$2.0221
+
1.14%
BNB
$586.40
+
1.31%
SOL
$121.08
+
6.06%
USDC
$0.9999
-
0.00%
DOGE
$0.1590
+
1.49%
TRX
$0.2421
+
2.35%
ADA
$0.6220
+
0.06%
LEO
$9.3039
-
1.12%
LINK
$12.57
+
1.74%
AVAX
$19.00
+
2.59%
XLM
$0.2337
+
0.33%
SHIB
$0.0₄1215
+
2.35%
SUI
$2.1789
+
1.69%
HBAR
$0.1672
-
1.90%
TON
$2.8087
-
4.48%
BCH
$312.06
+
5.39%
OM
$6.4263
-
0.44%
Зарегистрироваться
Выберите язык
Русский ruУкраїнська ukPortuguês pt-brEspañol esFrançais frItaliano itEnglish enFilipino fil
Logo
Рынки
Поделиться этой статьей

Хакеры взломали популярный сайт веб-аналитики, чтобы атаковать Криптo биржу

Криптовалюта биржа Gate.io, по-видимому, стала целью хакеров, взломавших широко используемую платформу веб-аналитики.

Автор Yogita Khatri
Обновлено 13 сент. 2021 г., 8:34 a.m. Опубликовано 7 нояб. 2018 г., 1:05 p.m. Переведено ИИ

Криптовалюта биржа Gate.io, по-видимому, стала целью хакеров, которые на этой неделе взломали широко используемую платформу веб-аналитики.

По словамотчет Во вторник злоумышленники из компании ESET, занимающейся интернет-безопасностью, взломали ирландский сайт веб-аналитики StatCounter, пытаясь украсть Bitcoin у клиентов биржи.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Злоумышленникам удалось внедрить вредоносный код в скрипт веб-страницы StatCounter, а также зарегистрировать домен, очень похожий на ONE. Поддельный домен поменял местами две буквы из оригинала, чтобы сформировать «StatConuter», что может быть трудно обнаружить при сканировании на необычную активность, сообщает ESET, добавляя, что домен ранее был заблокирован в 2010 году за связь с оскорбительным поведением.

StatCounter используется более чем двумя миллионами веб-сайтов, согласно его собственным данным, и он предоставляет статистику по миллиардам веб-посещений ежедневно. Фейковый аккаунт удалось подобрать нескольким сайтам, хотя Gate.io, похоже, был единственной целью.

В отчете говорится, что скрипт нацелен на определенный унифицированный идентификатор ресурса (URI): «myaccount/withdraw/ BTC».

«Оказывается, среди различных Криптовалюта бирж, действующих на момент написания статьи, только Gate.io имеет действительную страницу с этим URI. Таким образом, эта биржа, по-видимому, является основной целью этой атаки», — заключает он.

URI используется Gate.io, в частности, для перевода Bitcoin со своего собственного счета на внешний Bitcoin адрес, согласно отчету. Скрипт хакеров автоматически заменяет Bitcoin адрес пользователя на ONE, принадлежащий злоумышленникам.

По словам исследователей, поскольку вредоносный сервер генерирует новый Bitcoin адрес каждый раз, когда посетитель загружает скрипт StatConuter, «трудно определить, сколько биткойнов было переведено злоумышленникам».

Получив уведомление от ESET о взломе, Gate.ioобъявилВ среду компания «немедленно удалила» сервис StatCounter со своего сайта и подчеркнула, что средства пользователей «в безопасности».

Данные CoinMarketCapуказывает что Gate.io является 38-й крупнейшей Криптo биржей в мире по скорректированному объему торговли. На веб-сайте фирмы указано, что она базируется на Каймановых островах.

Хакеризображение через Shutterstock

CrimeBitcoinNewsLegalHacksGate.io
Yogita Khatri

Picture of CoinDesk author Yogita Khatri