Домой >> Новости >> Хакеры нарушение популярный сайт веб-аналитика для целевого обмена крипто

Хакеры нарушение популярный сайт веб-аналитика для целевого обмена крипто

Hackers Breach Popular Web Analytics Site to Target Crypto Exchange

Обменный ворота.Ио, по-видимому, мишенью хакеров, которые скомпрометировали широко используемым веб-аналитики платформы на этой неделе.

Согласно отчету от интернет безопасности фирма ESET вторник, плохие актеры взломанных популярных, Ирландии-на основе веб-аналитики сайта с StatCounter, в попытке украсть биткоины от клиентов биржи.

Злоумышленникам удалось внедрить вредоносный код в скрипт с StatCounter странице, также зарегистрировал домен, очень похожий на официальный. Фальшивый домен сменил две буквы от оригинала в форме «StatConuter», который может быть трудно обнаружить во время сканирования для необычной активности, — говорит Эсет, добавив, что домен ранее был приостановлен в 2010 году к ассоциации с оскорбительным поведением.

С StatCounter используется более двух миллионов веб-сайтов, руководствуясь собственными цифрами, и он предоставляет статистику по миллиардам веб-просмотров в день. Поддельные счета удалось подцепить количество сайтов, хотя ворот.Ио, кажется, была только цель.

В докладе говорится, что сценарий нацелен на определенную универсальный идентификатор ресурса (URI): «в моих настройках/снять/БТЦ.»

«Получается, что среди различных бирж криптовалют текущий на момент написания статьи, только ворота.Ио имеет действительную страницу с этого URI. Таким образом, этот обмен представляется главной мишенью этой атаки,» он заключает.

URI, является, в частности, используемые ворота.Ио перевести биткоины из своего собственного счета на внешний биткоин-адрес, говорится в докладе.

Скрипт автоматически заменяет биткойн адрес пользователя с принадлежащего злоумышленникам, указывается в сообщении.

Как вредоносный сервер генерирует новый биткоин-адрес каждый раз, когда посетитель загружает StatConuter сценарий, «трудно видеть, сколько биткоинов были переданы злоумышленникам», — говорят исследователи.

После получения уведомления от компании ESET о нарушении, ворота.Ио объявил в среду, что он «немедленно удалить» на следующей неделе сервис со своего сайта, и подчеркнул, что средства пользователей являются «безопасными».

CoinMarketCap данных указывает на то, что ворота.Ио-это 38-й крупнейший обмен крипто глобально регулировать объем торгов.

Смотрите также

Аналитик Fundstrat: Восстановление крипторынка займет немало времени

По мнению аналитика Fundstrat Global Advisors Роба Слюймера, начавшееся вчера погружение биткоина в зону «глубокой перепроданности» с …

Добавить комментарий