BTC
$83,917.55
+
5.34%
ETH
$1,577.27
+
3.54%
USDT
$0.9997
+
0.03%
XRP
$2.0508
+
3.75%
BNB
$588.47
+
2.40%
SOL
$122.17
+
8.83%
USDC
$0.9999
+
0.01%
DOGE
$0.1617
+
4.86%
TRX
$0.2434
+
2.84%
ADA
$0.6319
+
4.87%
LEO
$9.3862
-
0.26%
LINK
$12.83
+
6.42%
AVAX
$19.26
+
5.62%
TON
$2.9778
+
1.11%
SHIB
$0.0₄1238
+
6.17%
XLM
$0.2365
+
3.22%
SUI
$2.2365
+
6.42%
HBAR
$0.1706
+
0.75%
BCH
$312.00
+
7.06%
OM
$6.4294
+
0.27%
Зареєструватися
Оберіть мову
Українська ukEspañol esItaliano itРусский ruFrançais frEnglish enPortuguês pt-brFilipino fil
Logo
Ринки
Поділитися цією статтею

Хакери зламали популярний сайт веб-аналітики, щоб націлитися на Крипто

Криптовалюта біржа Gate.io, очевидно, була ціллю хакерів, які зламали широко використовувану платформу веб-аналітики.

Автор Yogita Khatri
Оновлено 13 вер. 2021 р., 8:34 дп Опубліковано 7 лист. 2018 р., 1:05 пп Перекладено AI

Криптовалюта біржа Gate.io, очевидно, була мішенню хакерів, які цього тижня зламали широко використовувану платформу веб-аналітики.

За словами а звіт Від фірми безпеки в Інтернеті ESET у вівторок зловмисники скомпрометували ірландський сайт веб-аналітики StatCounter, намагаючись викрасти Bitcoin у ​​клієнтів біржі.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Зловмисникам вдалося впровадити шкідливий код у скрипт веб-сторінки StatCounter, а також зареєструвати домен, дуже схожий на ONE. Підроблений домен замінив дві літери з оригіналу, щоб утворити «StatConuter», який може бути важко помітити під час сканування на наявність незвичної активності, повідомляє ESET, додаючи, що домен раніше було призупинено у 2010 році за зв’язок із образливою поведінкою.

Згідно з його власними даними, StatCounter використовується більш ніж двома мільйонами веб-сайтів, і він надає статистичні дані про мільярди відвідувань Інтернету щодня. Фальшивий обліковий запис вдалося підхопити ряду сайтів, хоча, здається, єдиною ціллю був Gate.io.

У звіті зазначено, що сценарій націлений на певний уніфікований ідентифікатор ресурсу (URI): «myaccount/withdraw/ BTC».

«Виявилося, що серед різних Криптовалюта бірж, діючих на момент написання статті, лише Gate.io має дійсну сторінку з цим URI. Таким чином, ця біржа, здається, є головною ціллю цієї атаки», — підсумовується в ньому.

Відповідно до звіту, URI використовується Gate.io для переказу Bitcoin зі свого власного облікового запису на зовнішню Bitcoin адресу. Скрипт хакерів автоматично замінює Bitcoin адресу користувача на ONE зловмисників.

Оскільки шкідливий сервер генерує нову Bitcoin адресу кожного разу, коли відвідувач завантажує сценарій StatConuter, «важко побачити, скільки біткойнів було передано зловмисникам», кажуть дослідники.

Отримавши повідомлення від ESET про злом, Gate.io оголосив У середу, що вона «негайно видалила» службу StatCounter зі свого сайту та підкреслила, що кошти користувачів «у безпеці».

Дані CoinMarketCap вказує що Gate.io є 38-ю найбільшою Крипто біржею в світі за скоригованим обсягом торгів. На веб-сайті фірми зазначено, що вона розташована на Кайманових островах.

Хакер зображення через Shutterstock

CrimeBitcoinNewsLegalHacksGate.io
Yogita Khatri

Picture of CoinDesk author Yogita Khatri