Обменный ворота.Ио, по-видимому, мишенью хакеров, которые скомпрометировали широко используемым веб-аналитики платформы на этой неделе.
Согласно отчету от интернет безопасности фирма ESET вторник, плохие актеры взломанных популярных, Ирландии-на основе веб-аналитики сайта с StatCounter, в попытке украсть биткоины от клиентов биржи.
Злоумышленникам удалось внедрить вредоносный код в скрипт с StatCounter странице, также зарегистрировал домен, очень похожий на официальный. Фальшивый домен сменил две буквы от оригинала в форме «StatConuter», который может быть трудно обнаружить во время сканирования для необычной активности, — говорит Эсет, добавив, что домен ранее был приостановлен в 2010 году к ассоциации с оскорбительным поведением.
С StatCounter используется более двух миллионов веб-сайтов, руководствуясь собственными цифрами, и он предоставляет статистику по миллиардам веб-просмотров в день. Поддельные счета удалось подцепить количество сайтов, хотя ворот.Ио, кажется, была только цель.
В докладе говорится, что сценарий нацелен на определенную универсальный идентификатор ресурса (URI): «в моих настройках/снять/БТЦ.»
«Получается, что среди различных бирж криптовалют текущий на момент написания статьи, только ворота.Ио имеет действительную страницу с этого URI. Таким образом, этот обмен представляется главной мишенью этой атаки,» он заключает.
URI, является, в частности, используемые ворота.Ио перевести биткоины из своего собственного счета на внешний биткоин-адрес, говорится в докладе.
Скрипт автоматически заменяет биткойн адрес пользователя с принадлежащего злоумышленникам, указывается в сообщении.
Как вредоносный сервер генерирует новый биткоин-адрес каждый раз, когда посетитель загружает StatConuter сценарий, «трудно видеть, сколько биткоинов были переданы злоумышленникам», — говорят исследователи.
После получения уведомления от компании ESET о нарушении, ворота.Ио объявил в среду, что он «немедленно удалить» на следующей неделе сервис со своего сайта, и подчеркнул, что средства пользователей являются «безопасными».
CoinMarketCap данных указывает на то, что ворота.Ио-это 38-й крупнейший обмен крипто глобально регулировать объем торгов.