Хакеры
comment Add Comment
Posted on Last updated

Хакеры взломали аналитический сервис для атаки на биржу Gate.io

Statcounter – это один из самых старых трекинговых сервисов на рынке (основан в 1999 году). Он начинался с простого сайта статистики и счетчика посетителей. На сегодняшний день это мощный аналитический сервис для корпоративных клиентов.

Биржа Gate.io хорошо известна в крипто-валютных кругах. Торговая площадка использовала сервис Statcounter для отслеживания трафика пользователей на своем сайте до тех пор пока на этой неделе специалист по безопасности Метеу Фау (Matthieu Faou) не обнаружил уязвимость в JavaScript-коде Statcounter. Уязвимость была направлена специально на Gate и позволяла влиять на транзакции через интерфейс биржи.

Метеу Фау работает с угрозами MalwareBytes или Norton в известной антивирусной компании ESET, обеспечивающей безопасность продуктов, а также выполняющей исследования и тесты устойчивости систем. Как он утверждает, злоумышленники планировали через дыру менять Биткоин-адрес жертвы на свой при выводе криптовалюты с биржи.

Код был разработан специально для сайта биржи Gate.io и не смог бы работать с другой площадкой, поэтому разработчики Gate убрали код Statcounter со своей площадки.

Сотрудники биржи утверждают, что преступники не успели нанести какой-то вред, поскольку вредоносный код был замечен вовремя. Качество самого кода также оставляет желать лучшего, и, вероятно, он не справился бы с поставленной для него задачей кражи.

Также мы сообщали, что Ledger добавили новые токены, а Trezor выпустили обновление.

Ранее iTuber писал о том, что SWIFT отрицает свою интеграцию с продуктами Ripple.

Источник

Подписывайтесь на наш канал в Youtube и новости в Телеграмм!