Счетчик StatCounter взломали ради атаки на биржу Gate.io

В результате взлома Stat Counter под угрозой оказалась безопасность биржи

Вначале они внедрили его в сервис веб-аналитики StatCounter.

Скрипт ищет в URL-адресе строчку myaccount/withdraw/BTC, после этого добавляет на веб-страницу новый элемент кода — https://www.statconuter.сom/c.php.

Хакеры зарегистрировали схожий домен, поменяв кое-где две буквы в названии и получив так «StatConuter», который уже в один прекрасный момент был заблокирован в 2010-ом.

Администраторы Gate.io удалили счётчик со собственных страниц, однако он продолжает использоваться на многочисленных интернет-ресурсах иных пользователей StatCounter. Как докладывают профессионалы компании ESET, злоумышленники модифицировали применяемый аналитической платформой StatCounter JavaScript-код так, чтобы при внедрении его на страничку криптовалютной биржи Gate.io он мог выводить биткойны.

«Было установлено, что из всего множества бирж, функционировавших во время написания данного материала, только у Gate.io есть действующая страница с таким URI». Поэтому наши предположения относительно того, что основной целью хакеров была именно биржа Gate.io не безосновательны.

Указанный идентификатор применяется биржей Gate.io для передачи биткоинов с ее собственного счёта на чужие адреса.

Эксперты утверждают, что вредный код в скрипте StatCounter перенаправляет всевозможные BTC-переводы пользователя биржи на один из нескольких кошельков организаторов. Сервер правонарушителей генерирует новый адрес всякий раз, когда пользователь загружает скрипт StatConuter, из-за чего «сложно определить, сколько биткоинов могло быть похищено».

Понятно, что Gate.io и платформа StatCounter пока никак не отреагировали на сообщение о найденной ESET уязвимости.

Рекомендуемые новости: