Хакеры попытались увести биткоины из биржи Gate.io

86 0 Время чтения: 2 мин.

Кажется, криптовалютная биржа Gate.io, должна была стать целью хакеров, которые на этой неделе взломали известную платформу веб-аналитики.

Согласно отчёту компании по интернет-безопасности ESET, злоумышленники нашли уязвимость на популярном сайте веб-аналитики StatCounter из Ирландии и пытались увести биткоины у клиентов биржи.

Злоумышленникам удалось ввести вредоносный код в скрипт веб-страницы StatCounter, а также зарегистрировать очень похожий домен. В фейковом домене были заменены две буквы, и он выглядел как StatConuter.

StatCounter используется более чем двумя миллионами сайтов, и ежедневно предоставляет статистику для анализа их работы. Gate.io, похоже, была единственной целью хакеров, так как скрипт был нацелен на определённый унифицированный идентификатор ресурса (URI) в виде «myaccount/withdraw/BTC».

«Оказалось, что среди действующих бирж криптовалют только у Gate.io есть такая страница URI. Таким образом, эта биржа была главной целью атаки», - говорится в отчёте.

В частности, этот URI используется Gate.io для передачи биткоинов на внешний адрес, говорится в отчёте. Скрипт автоматически заменяет биткоин-адрес пользователя на тот, который принадлежит злоумышленникам.

Исследователи говорят, что, поскольку вредоносный сервер генерирует новый биткоин-адрес каждый раз, когда посетитель загружает скрипт StatConuter, «трудно понять, сколько биткоинов было передано злоумышленникам».

После того, как ESET оповестил Gate.io, 7 ноября биржа объявила о том, что «немедленно удалила» сервис StatCounter со своего сайта и сообщила, что «средства пользователей находятся в безопасности».

По данным CoinMarketCap, Gate.io занимает 38-е место в мире по объёмам торгов.

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io