Специалисты компании ESET обнаружили, что злоумышленники поменяли JavaScript, используемый популярной платформой аналитики трафика StatCounter, чтобы украсть токены с биржи Gate.io.

Хакеры меняют JavaScript и воруют криптовалюты

Хакеры меняют JavaScript и воруют криптовалюты

Специалисты доказали,что вредоносный код в скрипте StatCounter выполняет поиск исключительно для определённого пути: «myaccount / remove / BTC». Команда ESET проверила многие биржи, но только у платформы Gate.io обнаружила страницу с таким URI.

Gate.io – не самая популярная биржа криптовалют. Она не поддерживает фиатные валюты, а предназначена лишь для торговли альткоинами в парах с BTC, ETH, USDT, QTUM. Площадка зарегистрирована в США, торговый объём биржи доходит до 100 миллионов долларов.

Аналитики утверждают, что вредоносный код в скрипте StatCounter перенаправляет любые BTC-переводы пользователя биржи на один из нескольких кошельков организаторов.

Эксперты отметили, что злоумышленники действовали целенаправленно. Им удалось скомпрометировать веб-сайт службы аналитики, используемый более чем двумя миллионами других веб-сайтов, в том числе несколько сайтов, связанных с правительством, чтобы украсть криптовалюту у клиентов только одной биржи.

Известно, что Gate.io и платформа StatCounter пока никак не отреагировали на сообщение о найденной ESET уязвимости.

Сегодня стало известно, что компьютерная сеть канадского университета пострадала из-за скрытого майнинга. Сеть университета святого Франциска Ксаверия пришлось отключить, чтобы устранить вредоносную программу.

Криптодед благодарит администрацию портала cryptofeed.ru за классный контент

Узнайте что будет если покупать биткоин каждый день на 15$ вместе с @mcafee_marathon

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here