Crypto Exchange Gate.io sospende il servizio StatCounter dopo i report di hacker che violano le transazioni di Bitcoin

Lo scambio di criptovaluta Gate.io ha rimosso StatCounter uno degli strumenti di analisi web più popolari, dal suo sito Web in seguito a segnalazioni di una violazione della sicurezza, la società ha annunciato in un post sul blog il 7 novembre 2018.

Un attacco alla supply chain per lo scambio di criptovalute

Gli hacker di criptovaluta hanno attaccato uno dei servizi di analisi del traffico più utilizzati di Internet, StatCounter, per rubare bitcoin dagli utenti di exchange criptovaluta Gate.io.

Secondo per un post sul blog su Gate.io, la società ha deciso di smettere di usare StatCounter per le statistiche sul traffico dopo aver ricevuto un avviso sul comportamento sospetto nel servizio di statistiche sul traffico di StatCounter.

Matthieu Faou, il ricercatore di malware ESET che ha scoperto l'hack, ha affermato che questo codice dannoso dirotta qualsiasi transazione Bitcoin effettuata tramite l'interfaccia web dello scambio di criptovaluta Gate.io. "Abbiamo contattato [StatCounter] ma non hanno ancora risposto" Faou ha detto ZDNet in una e-mail.

"Il file JavaScript su www.statcounter [.] com / counter / counter.js è ancora compromesso."

Faou ha detto che il codice dannoso è stato aggiunto a questo script StatCounter il 3 novembre e che nessuno dei le aziende che attualmente caricano lo script di monitoraggio della compagnia hanno qualcosa da temere. Il codice dannoso inserito nello script di tracciamento del sito di StatCounter è destinato solo agli utenti dello scambio di criptovaluta Gate.io.

Script Statistica Web Analytics impostato per rubare Bitcoin

Secondo PublicWWW [19659018] ricerca, ci sono oltre 688.000 siti web che attualmente sembrano caricare lo script di monitoraggio dell'azienda. Tuttavia, la ricerca di ESET ha indicato che il codice malevolo in questione esamina l'URL corrente della pagina e non si attiverà a meno che il link della pagina contenga il percorso "myaccount / withdraw / BTC".

L'URL targetizzato dal codice malevolo è stato rapidamente identificato come appartenente allo scambio Gate.io, che è attualmente classificato al 39 ° in CoinMarketCap classifiche.

 Gate.io Classifiche

( Fonte: [19659035] ESET )

L'URL designato dal codice dannoso fa parte del dashboard dell'account di un utente e si apre su una pagina in cui gli utenti effettuano prelievi e trasferimenti di Bitcoin. Faou dice che il codice dannoso è stato costruito per sostituire qualsiasi indirizzo Bitcoin che gli utenti inseriscono nella pagina con uno controllato dall'attaccante.

"Un diverso indirizzo Bitcoin viene utilizzato per ogni vittima. Non siamo stati in grado di trovare l'indirizzo Bitcoin principale degli aggressori. Pertanto, non siamo stati in grado di ruotare sulle transazioni blockchain e trovare gli attacchi correlati ", Faou ha detto ZDNet suggerendo che è ancora impossibile determinare la quantità di bitcoin che il gruppo potrebbe aver rubato.

Nella conclusione del suo rapporto Faou ha affermato che la recente violazione della sicurezza dimostra ancora una volta che il codice JavaScript esterno è sotto il controllo di una terza parte e può essere modificato in qualsiasi momento senza preavviso. Sia ESET che Gate.io hanno invitato i propri utenti a garantire che l'autenticazione a due fattori sia attivata e che abbiano abilitato l'accesso in due passaggi per i propri account Gate.io.

Facci sapere la tua opinione

Commenta

Register New Account
Reset Password
Confronta
  • Cameras (0)
  • Phones (0)
Confronta
0