Altcoins Talks - Cryptocurrency Forum

Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: AllSii on November 07, 2018, 08:04:58 PM

Title: Хакеры пытались атаковать крипто-биржу Gate.io путём взлома сервиса веб-аналитик
Post by: AllSii on November 07, 2018, 08:04:58 PM

Криптовалютная биржа Gate.io могла быть целью атаки хакеров, взломавших на этой неделе популярный сервис веб-аналитики, сообщает компания ESET.

Согласно её информации, хакеры взломали ирландский сервис веб-аналитики StatCounter. Им удалось интегрировать вредоносный код в страницу StatCounter. Также они зарегистрировали домен, трудноотличимый от оригинального, поменяв две буквы местами и получив таким образом “StatConuter”. ESET отмечает, что действие этого домена уже приостанавливалось в 2010 году из-за его связи с вредоносной деятельностью.

StatCounter используется более чем 2 млн веб-сайтов, согласно его собственным данным. Фейковый аккаунт был принят за оригинал множеством сайтов, однако злоумышленников, вероятно, интересовала только биржа Gate.io.

Исследователи отмечают, что вредоносный скрипт был нацелен на унифицированный идентификатор ресурса (URI) “myaccount/withdraw/BTC”.

«Было установлено, что из всего множества бирж, функционировавших во время написания этого материала, только у Gate.io есть действующая страница с таким URI. Таким образом, биржа была главной целью атаки», - пишет компания.

Указанный идентификатор используется биржей Gate.io для передачи биткоинов с её собственного счёта на сторонние адреса. Вредоносный скрипт автоматически заменяет биткоин-адрес пользователя адресом злоумышленника, говорится в публикации. Сервер злоумышленников генерирует новый адрес каждый раз, когда пользователь загружает скрипт StatConuter, из-за чего «сложно определить, сколько биткоинов могло быть похищено».

Gate.io была уведомлена об уязвимости сотрудниками ESET и сообщила, что «сразу же удалила» сервис StatCounter со своего сайта, подчеркнув, что все активы её пользователей остаются в безопасности.

https://ttrcoin.com/hakery-pytalis-atakovat-kripto-birju-gateio-putem-vzloma-servisa-veb-analitiki.5341/

Title: Re: Хакеры пытались атаковать крипто-биржу Gate.io путём взлома сервиса веб-аналитик
Post by: Bigpat on November 08, 2018, 02:59:47 PM

Хакеры не спят и не дают отдохнуть другим. Казалось бы, биржа хорошо защищена. Так нет же, нашли лазейку через сторонний сервис. Много раз уже сталкивался что через сервисы статистики и внедренные js скрипты мошенники получают доступ к конфиденциальной информации. В данном случае все было сделано намного прозаичнее. Просто на выходе подменялся адрес биткоина. И попасться на эту уловку мог только невнимательный пользователь, не удостоверившийся, что вывод с биржи делается на им указанный адрес.

Title: Re: Хакеры пытались атаковать крипто-биржу Gate.io путём взлома сервиса веб-аналитик
Post by: cryptoanarch on November 10, 2018, 11:41:59 AM

Жесть какая-то. Каждый раз удивляюсь тому как биржи и новые проекты слабо и халатно относятся к безопасности своих же проектов. Уж стоило бы раскошелиться на безопасность.

Title: Re: Хакеры пытались атаковать крипто-биржу Gate.io путём взлома сервиса веб-аналитик
Post by: trauchot on November 10, 2018, 02:44:35 PM

Биржа очень популярная и не думаю что там стоит слабая защита, возможно кто-то из своих тоже передаёт информацию хакерам, сейчас вообще нельзя никому доверять в вирутальном мире.