* Биткоин-биржу Gate.io пытались взломать через компроментацию сервиса веб-аналитики StatCounter (07.11.2018) go
🐱CATS: Успейте получить бесплатно!

Неизвестные хакеры интегрировали вредоносный код на ирландский сервис веб-аналитики StatCounter с целью дальнейшего взлома криптовалютной биржи Gate.io. Об этом сообщили специалисты вирусной лаборатории ESET.

По их информации, хакеры модифицировали скрипт внешнего JavaScript-файла — www.statcounter.com/counter/counter.js, используемого для сбора статистических данных о посетителях сайтов. Из-за того, что вредоносный код был размещен в середине скрипта, обнаружить модификацию удалось не сразу.

Скрипт ищет в URL-адресе строку myaccount/withdraw/BTC, после чего добавляет на веб-страницу новый элемент кода — https://www.statconuter.сom/c.php. Ссылка рассчитана на невнимательность пользователей и ведет на зарегистрированный злоумышленниками домен. Аналитики ESET обнаружили, что работа лже-домена уже приостанавливалась в 2010 году из-за вредоносной деятельности.

Также они установили, что конечной целью хакеров была именно криптобиржа Gate.io, поскольку только она использует унифицированный идентификатор ресурса https://www.gate.io/myaccount/withdraw/BTC для передачи биткоинов со собственного счета на сторонние адреса.

«Вредоносный скрипт автоматически заменяет биткоин-адрес пользователя адресом злоумышленника. Из-за того, что сервер мошенников генерирует новый адрес каждый раз, когда пользователь загружает скрипт StatConuter, сложно определить, сколько биткоинов могло быть похищено», — рассказали представители ESET.

В настоящее время сервис StatCounter удален с сайта Gate.io. Руководство биткоин-биржи заявило, что «все активы ее пользователей в безопасности».

Согласно CoinMarketCap, ежедневно на Gate.io трейдеры осуществляют биткоин-транзакции на сумму $1,6 млн.

Напомним, ранее в ноябре хакеры рекламировали раздачу 10 000 биткоинов через фейковые Twitter-аккаунты Илона Маска, требуя от потенциальных участников розыгрыша выслать от 0,1 до 1 BTC на указанные адреса. Ущерб от действий злоумышленников превысил $170 тысяч.

Скачивайте приложение ForkLog для Android-смартфонов!


Источник: https://forklog.com/bitkoin-birzhu-gate-io-pytalis-vzlomat-cherez-kompromentatsiyu-servisa-veb-analitiki-statcounter/

*Подпишитесь на телеграм-канал @FeedBitcoin и будьте в курсе всех событий в мире биткоин и криптовалют!

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Оставайтесь с нами на связи:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов