Криптобиржа Gate.io удалила сервис StatCounter после новости о его взломе

Криптобиржа Gate.io удалила сервис StatCounter после новости о его взломе

Криптовалютная биржа Gate.io удалила виртуальный счетчик StatCounter со своего веб-сайта после публикации отчета компании ESET о его взломе. Об этом стало известно из официального блога торговой площадки.

В компании сообщили, что удалили сервис подсчета данных StatCounter сразу же после получения сообщения о подозрительной активности от компании ESET, специализирующейся на кибербезопасности. Из официального блога Gate.io следует, что сайт биржи просканировали с помощью 56 антивирусов, но ни один из них на тот момент не выявил подозрительной активности. Однако, фирма все же сменила счетчик трафика. При этом, как отмечают в Gate.io, «средства пользователей находятся в безопасности».

6 ноября словацкая компания ESET опубликовала отчет по онлайн-безопасности. Его авторы утверждают, что хакерам удалось взломать крупнейший виртуальный аналитический инструмент StatCounter. Отмечается, что целью хакеров были биткойновые (BTC) биржи, которые пользовались именно этим сервисом для отслеживания трафика. При этом, данный счетчик, по сообщениям, используют более двух миллионов веб-сайтов. По некоторым данным, первым данную атаку обнаружил специалист ESET Матье Фау (Matthieu Faou). По его словам, хакеры взломали платформу StatCounter и изменили код JavaScript на каждой странице этого сайта.

Хакерам удалось добавить туда часть вредоносного кода, содержащего команду «myaccount/withdraw/BTC,” чтобы заменить адрес получателя биткойновых переводов, осуществляемых пользователями криптобиржи, на адрес злоумышленников.

Как заявил Фау, этот унифицированный идентификатор ресурса (URI)  “myaccount/withdraw/BTC” поддерживался только на криптовалютной бирже Gate.io. Предположительно, данная торговая площадка и была главной целью хакеров.

Специалисты ESET пришли к выводу, что последний взлом системы безопасности свидетельствует о том, что внешний код JavaScrip находится под посторонним контролем, и его можно модифицировать в любой момент без предварительного уведомления.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

пять × три =