Хакеры попытались увести биткоины из биржи Gate.io

by Мой Биткоин
Хакеры попытались увести биткоины из биржи Gate.io


Кажется, криптовалютная биржа Gate.io, должна была стать целью хакеров, которые на этой неделе взломали известную платформу веб-аналитики.

Согласно отчёту компании по интернет-безопасности ESET, злоумышленники нашли уязвимость на популярном сайте веб-аналитики StatCounter из Ирландии и пытались увести биткоины у клиентов биржи.

Злоумышленникам удалось ввести вредоносный код в скрипт веб-страницы StatCounter, а также зарегистрировать очень похожий домен. В фейковом домене были заменены две буквы, и он выглядел как StatConuter.

StatCounter используется более чем двумя миллионами сайтов, и ежедневно предоставляет статистику для анализа их работы. Gate.io, похоже, была единственной целью хакеров, так как скрипт был нацелен на определённый унифицированный идентификатор ресурса (URI) в виде «myaccount/withdraw/BTC».

 «Оказалось, что среди действующих бирж криптовалют только у Gate.io есть такая страница URI. Таким образом, эта биржа была главной целью атаки», - говорится в отчёте. 

В частности, этот URI используется Gate.io для передачи биткоинов на внешний адрес, говорится в отчёте. Скрипт автоматически заменяет биткоин-адрес пользователя на тот, который принадлежит злоумышленникам.

Исследователи говорят, что, поскольку вредоносный сервер генерирует новый биткоин-адрес каждый раз, когда посетитель загружает скрипт StatConuter, «трудно понять, сколько биткоинов было передано злоумышленникам».

После того, как ESET оповестил Gate.io, 7 ноября биржа объявила о том, что «немедленно удалила» сервис StatCounter со своего сайта и сообщила, что «средства пользователей находятся в безопасности».

По данным CoinMarketCap, Gate.io занимает 38-е место в мире по объёмам торгов.

November 8, 2018
by @yudincryptobtc