Согласно сообщению компании ESET, в результате взлома популярного ирландского сервиса веб-аналитики StatCounter, которым пользуется более 2 миллионов веб-сайтов, под угрозой оказалась безопасность криптовалютной биржи Gate.io.
Хакеры зарегистрировали похожий домен, поменяв местами две буквы в названии и получив таким образом “StatConuter”, который уже однажды был заблокирован в 2010 году. После этого злоумышленники интегрировали вредоносный код на страницу сервиса, который множество сайтов приняли за оригинал.
Однако в компании ESET считают, что настоящей и единственной целью хакеров была криптовалютная биржа Gate.io, так как вредоносный скрипт был нацелен на унифицированный идентификатор ресурса – “myaccount/withdraw/BTC”.
«На момент написания данного материала нами было установлено, что только у Gate.io есть действующая страница с таким идентификатором. Поэтому наши предположения относительно того, что главной целью хакеров была именно биржа Gate.io не безосновательны. Gate.io использует вышеупомянутый идентификатор для передачи биткоинов с ее собственных адресов на пользовательские. Каждый раз, когда пользователь загружал вредоносный скрипт с сервиса StatConuter, сервер злоумышленников генерировал новый адрес, которым подменял адрес пользователя. Таким образом невозможно определить количество похищенных биткоинов», – говорится в заявлении компании ESET.
Сотрудники копании ESET сообщили об уязвимости представителям Gate.io и они «сразу же удалили» сервис StatCounter со своего сайта. После этого Gate.io заявили, что все активы ее пользователей в безопасности.
