Хакеры попытались увести биткоины из биржи Gate.io

Кажется, криптовалютная биржа Gate.io, должна была стать целью хакеров, которые на этой неделе взломали известную платформу веб-аналитики.

Согласно отчёту компании по интернет-безопасности ESET, злоумышленники нашли уязвимость на популярном сайте веб-аналитики StatCounter из Ирландии и пытались увести биткоины у клиентов биржи.

Злоумышленникам удалось ввести вредоносный код в скрипт веб-страницы StatCounter, а также зарегистрировать очень похожий домен. В фейковом домене были заменены две буквы, и он выглядел как StatConuter.

StatCounter используется более чем двумя миллионами сайтов, и ежедневно предоставляет статистику для анализа их работы. Gate.io, похоже, была единственной целью хакеров, так как скрипт был нацелен на определённый унифицированный идентификатор ресурса (URI) в виде «myaccount/withdraw/BTC».

«Оказалось, что среди действующих бирж криптовалют только у Gate.io есть такая страница URI. Таким образом, эта биржа была главной целью атаки», – говорится в отчёте.

В частности, этот URI используется Gate.io для передачи биткоинов на внешний адрес, говорится в отчёте. Скрипт автоматически заменяет биткоин-адрес пользователя на тот, который принадлежит злоумышленникам.

Исследователи говорят, что, поскольку вредоносный сервер генерирует новый биткоин-адрес каждый раз, когда посетитель загружает скрипт StatConuter, «трудно понять, сколько биткоинов было передано злоумышленникам».

После того, как ESET оповестил Gate.io, 7 ноября биржа объявила о том, что «немедленно удалила» сервис StatCounter со своего сайта и сообщила, что «средства пользователей находятся в безопасности».

По данным CoinMarketCap, Gate.io занимает 38-е место в мире по объёмам торгов.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]