ESET: криптобиржу Gate.io пытались атаковать путем взлома сервиса веб-аналитики

Gate.io сообщила, что «сразу же удалила» сервис StatCounter со своего сайта, при этом активы ее пользователей остаются в безопасности.

Криптовалютная биржа Gate.io могла быть целью атаки хакеров, взломавших на этой неделе популярный сервис веб-аналитики, говорится в отчете компании ESET.

Хакеры взломали ирландский сервис веб-аналитики StatCounter и интегрировали вредоносный код, который был нацелен на унифицированный идентификатор ресурса (URI) «myaccount/withdraw/BTC». Также они зарегистрировали домен «StatConuter», трудноотличимый от оригинального домена веб-аналитики, сообщает Ttrcoin.

Указанный идентификатор используется биржей Gate.io для передачи биткоинов с ее собственного счета на сторонние адреса. Вредоносный скрипт автоматически заменяет биткоин-адрес пользователя адресом злоумышленника, при этом сервер генерирует новый адрес каждый раз, когда пользователь загружает скрипт StatConuter, из-за чего «сложно определить, сколько биткоинов могло быть похищено».