Кажется, криптовалютная биржа Gate.io, должна была стать целью хакеров, которые на этой неделе взломали известную платформу веб-аналитики.
Согласно отчёту компании по интернет-безопасности ESET, злоумышленники нашли уязвимость на популярном сайте веб-аналитики StatCounter из Ирландии и пытались увести биткоины у клиентов биржи.
Злоумышленникам удалось ввести вредоносный код в скрипт веб-страницы StatCounter, а также зарегистрировать очень похожий домен. В фейковом домене были заменены две буквы, и он выглядел как StatConuter.
StatCounter используется более чем двумя миллионами сайтов, и ежедневно предоставляет статистику для анализа их работы. Gate.io, похоже, была единственной целью хакеров, так как скрипт был нацелен на определённый унифицированный идентификатор ресурса (URI) в виде «myaccount/withdraw/BTC».
«Оказалось, что среди действующих бирж криптовалют только у Gate.io есть такая страница URI. Таким образом, эта биржа была главной целью атаки», - говорится в отчёте.
В частности, этот URI используется Gate.io для передачи биткоинов на внешний адрес, говорится в отчёте. Скрипт автоматически заменяет биткоин-адрес пользователя на тот, который принадлежит злоумышленникам.
Исследователи говорят, что, поскольку вредоносный сервер генерирует новый биткоин-адрес каждый раз, когда посетитель загружает скрипт StatConuter, «трудно понять, сколько биткоинов было передано злоумышленникам».
После того, как ESET оповестил Gate.io, 7 ноября биржа объявила о том, что «немедленно удалила» сервис StatCounter со своего сайта и сообщила, что «средства пользователей находятся в безопасности».
По данным CoinMarketCap, Gate.io занимает 38-е место в мире по объёмам торгов.