Новости Киберворы ограбили криптовалютную биржу через счетчик StatCounter

  • Автор темы escalade
  • Дата начала

escalade

Команда форума
escalade Оффлайн

escalade

Команда форума
Регистрация
15/7/18
Сообщения
483
Симпатии
719
Депозит
0 руб.
Сделок через гаранта
0
Автор темы #1
Злоумышленники внедрили вредоносный код в элемент JavaScript, добавляемый клиентами StatCounter на сайты для анализа трафика.


Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io он мог выводить биткойны.

Киберпреступники внедрили вредоносный код в statcounter.com/counter/counter.js – элемент JavaScript, добавляемый двумя миллионами пользователей StatCounter на свои сайты для определения объемов трафика. Хотя зараженный элемент попал на миллионы сайтов, целью злоумышленников был только один из них. Вредоносный код выполнял единственную проверку – на наличие пути myaccount/withdraw/BTC, а из всех существующих в настоящее время криптовалютных бирж действительная страница с таким URI есть только на сайте Gate.io.

Поскольку для перевода похищенных средств воры использовали множество различных кошельков, эксперты затрудняются назвать точную сумму. Однако ущерб может оказаться весьма существенным, так как, если верить coinmarketcap.com, ежедневно через Gate.io проходят миллионы долларов, из них около $1,6 млн только в биткойнах.

Исследователи уже уведомили о случившемся как саму биржу, так и StatCounter.
 
Probiv.biz
Сверху Снизу