• Новость

​Хакеры использовали службу отслеживания для проникновения на биткоин-биржу Gate.io

​Хакеры использовали службу отслеживания для проникновения на биткоин-биржу Gate.io

Statcounter – один из старейших независимых трекинг-сервисов для веба, который существует с 1999 года. Появившись как обычный сервис статистики и подсчета пользователей, со временем Statcounter превратился в полноценный аналитический сервис корпоративного уровня.

Gate.io, не так давно появившаяся биткоин-биржа, использовала Statcounter для отслеживания пользовательского трафика вплоть до этой недели, когда специалист по кибербезопасности, Мэтью Фау (Matthieu Faou), обнаружил брешь в JavaScript-файле Statcounter, которая нацелена конкретно на Gate, чтобы отлавливать и похищать биткоин-транзакции, сделанные через интерфейс Gate.

Фау работает на ESET, компанию по информационной безопасности вроде MalwareBytes или Norton, которая предлагает потребителям и предприятиям продукты для обеспечения безопасности и проводит исследование и проверку безопасности. Эксперт говорит, что уязвимость используется для замены адреса вывода биткоинов на платформе Gate.io адресом, принадлежащим хакеру.

Уязвим основной скрипт, но только Gate.io был целью

Атака была сложнее, чем другие нападения похожего характера, вроде атак на основе вредоносной рекламы, которая устанавливает себя и делает то же самое через веб-сайты, открывающиеся в браузере, а не через часть кода на этом же сайте. Сложнее, так как хакер генерирует новый адрес для каждой атаки, чрезвычайно затрудняя отслеживание украденных средств.


Из-за этого сложно определить, сколько пользователей пострадало от этой атаки. Также неизвестно, как давно уязвимость используется, прежде всего, через .

Уязвимый код нацелен на соответствующую часть кода Gate.io, а именно, интерфейс вывода, и часть скрипта для кражи средств не будет работать ни на каком другом сайте, потому что другие сайты спроектированы иначе.

В ответ на атаку Gate.io удалила скрипт Statcounter со своего сайта.

Gate.io не сообщает о потерях

В публикации на блоге Gate.io говорится, что атака никак не повлияла на биржу. Это может означать две вещи:

  • либо скрипт был плохо написан и на самом деле не выполнил свою задачу;
  • либо Фау и ESET обнаружили атаку до того, как скрипт успел среагировать на вывод средств кем-либо из пользователей.
"6 ноября 2018 года мы получили уведомление от специалиста ESET и продукта ESET Internet Security о подозрительном поведении в трафике сервиса статистики Statcounter. Мы немедленно просканировали его на наличие вирусов в 56 антивирусных продуктах. Ни один не сообщил о чем-то подозрительном… Но мы немедленно удалили сервис Statcounter. После этого мы не нашли никакого другого подозрительного поведения. Средства пользователей в безопасности. Чтобы быть максимально защищенным, пожалуйста, проверьте наличие у вас двухфакторной идентификации (Google OTP или SMS) и двухступенчатой защиты логина".

Если действительно ни одна пользовательская транзакция не пострадала, им чудом повезло. Все же тот факт, что атаковавшие повозились с уязвимым куском программы ради единственной биржи, показывает необходимость постоянного контроля криптовалютных сделок.

Комментарии 0
tt_banner

Подпишитесь на наш Телеграм канал

Инсайдерские новости. Обучающие материалы. Прогнозы курсов криптовалют