Главная Новости, Хакеры, BTC, Криптобиржи
Горячая тема
8 ноября
208 208

Злоумышленники совершили атаку на криптовалютуню биржу Gate.io. Для этого они скомпрометировали аналитическую платформу StatCounter путем ввода вредоносного скрипта в ее счетчик.

Об этом сообщили эксперты по безопасности компании ESET. На сайте говорится, что 4 ноября мошенники изменили сценарий отслеживания сайтов StatCounter, чтобы украсть биткоины со страницы вывода торговой площадки.

По сообщению ESET, организаторы атаки изменили скрипт на аналитической платформе, добавив в середину фрагмент вредоносного кода, предназначенный для переключения адреса.

Специалисты называют это необычным ходом, так как чаще такой код добавляют в начало или конец файла, а в середине его сложно заметить. Измененный сценарий нацелен на конкретный идентификатор ресурса, и такой URL из всего числа криптовалютных бирж есть только у страницы Gate.io — значит, атака была направлена именно на нее.

Как только жертва нажимает кнопку отправки на странице Gate.io, загружается сценарий, размещенный хакерами в похожем со StatCounter домене. Он создает новый биткоин-адрес, куда отправляется криптовалюта, если пользователь переводит больше 10 BTC. Подмена происходит незаметно и, по словам экспертов, скорее всего, даже не отображается.

Биржа Gate.io, которая появилась в 2017 году, находится на 42-м месте по объему торгов (35,7 млн долларов) рейтинга CoinMarketCap. Первое место по количеству сделок на ней занимает эфир. Точной информации о владельцах площадки нет, фактически это преемница китайской платформы Bter, которая закрылась из-за действий регуляторов.

Почему это важно

  • Неизвестно, как давно работает скрипт и сколько криптовалюты таким образом смогли украсть злоумышленники. Аналитическую платформу StatCounter используют более 2 млн сайтов, ее статистические отчеты затрагивают примерно 10 млрд веб-страниц. По факту, каждая биржа-пользователь ресурса могла оказаться под ударом.
  • По словам экспертов ESET, это показывает, что даже хорошо защищенный сайт уязвим — в данном случае на внешнем ресурсе. «Это еще раз говорит о том, что внешний код JavaScript находится под контролем третьей стороны и может быть изменен без уведомлений в любое время», — заявили сотрудники ESET.

Узнайте, как не потерять деньги на крипторынке в Школе трейдинга AMarkets: всё, что новичку нужно знать про криптовалюты и основы инвестиций.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей мира криптовалют.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть
Free market quotes
Что происходит на рынке? Будь в курсе!
Только у нас бесплатные котировки и все финансовые новости в одном месте.
Закрыть
Спасибо за регистрацию
Поставь лайк, чтобы мы и дальше могли публиковать интересные материалы бесплатно