Хакери зламали популярний сайт веб-аналітики, щоб націлитися на Крипто

Криптовалюта біржа Gate.io, очевидно, була мішенню хакерів, які цього тижня зламали широко використовувану платформу веб-аналітики.

За словами а звіт Від фірми безпеки в Інтернеті ESET у вівторок зловмисники скомпрометували ірландський сайт веб-аналітики StatCounter, намагаючись викрасти Bitcoin у ​​клієнтів біржі.

Зловмисникам вдалося впровадити шкідливий код у скрипт веб-сторінки StatCounter, а також зареєструвати домен, дуже схожий на ONE. Підроблений домен замінив дві літери з оригіналу, щоб утворити «StatConuter», який може бути важко помітити під час сканування на наявність незвичної активності, повідомляє ESET, додаючи, що домен раніше було призупинено у 2010 році за зв’язок із образливою поведінкою.

Згідно з його власними даними, StatCounter використовується більш ніж двома мільйонами веб-сайтів, і він надає статистичні дані про мільярди відвідувань Інтернету щодня. Фальшивий обліковий запис вдалося підхопити ряду сайтів, хоча, здається, єдиною ціллю був Gate.io.

У звіті зазначено, що сценарій націлений на певний уніфікований ідентифікатор ресурсу (URI): «myaccount/withdraw/ BTC».

«Виявилося, що серед різних Криптовалюта бірж, діючих на момент написання статті, лише Gate.io має дійсну сторінку з цим URI. Таким чином, ця біржа, здається, є головною ціллю цієї атаки», — підсумовується в ньому.

Відповідно до звіту, URI використовується Gate.io для переказу Bitcoin зі свого власного облікового запису на зовнішню Bitcoin адресу. Скрипт хакерів автоматично замінює Bitcoin адресу користувача на ONE зловмисників.

Оскільки шкідливий сервер генерує нову Bitcoin адресу кожного разу, коли відвідувач завантажує сценарій StatConuter, «важко побачити, скільки біткойнів було передано зловмисникам», кажуть дослідники.

Отримавши повідомлення від ESET про злом, Gate.io оголосив У середу, що вона «негайно видалила» службу StatCounter зі свого сайту та підкреслила, що кошти користувачів «у безпеці».

Дані CoinMarketCap вказує що Gate.io є 38-ю найбільшою Крипто біржею в світі за скоригованим обсягом торгів. На веб-сайті фірми зазначено, що вона розташована на Кайманових островах.

Хакер зображення через Shutterstock