Los piratas informáticos desconocidos integraron el código malicioso en el servicio de análisis web irlandés StatCounter para poder hackear el Gate.io. Esto fue informado por expertos del laboratorio de virus ESET .
Según su información, los piratas informáticos modificaron la secuencia de comandos de un archivo JavaScript externo: www.statcounter.com/counter/counter.js, que se utiliza para recopilar datos estadísticos sobre los visitantes del sitio. Debido al hecho de que el código malicioso se colocó en medio de la secuencia de comandos, no fue posible detectar de inmediato la modificación.
El script busca en la URL la línea myaccount / retirada / BTC, después de lo cual agrega un nuevo elemento de código a la página web: https: //www.statconuter.сom/c.php. El enlace se calcula sobre la falta de atención de los usuarios y conduce al dominio registrado por los atacantes. Los analistas de ESET encontraron que el trabajo del falso dominio ya se suspendió en 2010 debido a una actividad maliciosa.
También encontraron que el intercambio criptográfico de Gate.io era el objetivo final de los piratas informáticos, ya que solo utiliza el identificador de recursos unificado https://www.gate.io/myaccount/withdraw/BTC para transferir Bitcoins de su propia cuenta a direcciones de terceros.
“El script malicioso reemplaza automáticamente la dirección de bitcoin del usuario con la dirección del atacante. "Debido a que el servidor de estafa genera una nueva dirección cada vez que un usuario carga el script StatConuter, es difícil determinar cuántos bitcoins podrían ser robados", dijeron los representantes de ESET.
Actualmente StatCounter ha sido eliminado de Gate.io. La administración de la bolsa de Bitcoin declaró que "todos los activos de sus usuarios están seguros".
Según CoinMarketCap, todos los días en Gate.io, los comerciantes realizan transacciones de bitcoin por un valor de $ 1.6 millones.
Anteriormente, en noviembre, los piratas informáticos publicitaron la distribución de 10,000 bitcoins a través de las falsas cuentas de Twitter Ilona Mask, exigiendo que los posibles participantes del rally envíen de 0,1 a 1 BTC a las direcciones especificadas. Los daños por las acciones de los intrusos superaron los $ 170 mil.
¡Descarga la aplicación BlockchainJournal para teléfonos inteligentes Android!
BlockchainJournal.news
