Jump to content
Sign in to follow this  
volangott

В результате взлома сервиса веб-аналитики StatCounter под угрозой оказалась безопасность биржи Gate.io

Recommended Posts

В результате взлома StatCounter под угрозой оказалась безопасность биржи Gate.io

 

 

Согласно сообщению компании ESET, в результате взлома популярного ирландского сервиса веб-аналитики StatCounter, которым пользуется более 2 миллионов веб-сайтов, под угрозой оказалась безопасность криптовалютной биржи Gate.io.

 

Хакеры зарегистрировали похожий домен, поменяв местами две буквы в названии и получив таким образом “StatConuter”, который уже однажды был заблокирован в 2010 году. После этого злоумышленники интегрировали вредоносный код на страницу сервиса, который множество сайтов приняли за оригинал.

 

Однако в компании ESET считают, что настоящей и единственной целью хакеров была криптовалютная биржа Gate.io, так как вредоносный скрипт был нацелен на унифицированный идентификатор ресурса – “myaccount/withdraw/BTC”.

 

«На момент написания данного материала нами было установлено, что только у Gate.io есть действующая страница с таким идентификатором. Поэтому наши предположения относительно того, что главной целью хакеров была именно биржа Gate.io не безосновательны. Gate.io использует вышеупомянутый идентификатор для передачи биткоинов с ее собственных адресов на пользовательские.

 

Каждый раз, когда пользователь загружал вредоносный скрипт с сервиса StatConuter, сервер злоумышленников генерировал новый адрес, которым подменял адрес пользователя. Таким образом невозможно определить количество похищенных биткоинов», – говорится в заявлении компании ESET.

 

Сотрудники копании ESET сообщили об уязвимости представителям Gate.io и они «сразу же удалили» сервис StatCounter со своего сайта. После этого Gate.io заявили, что все активы ее пользователей в безопасности.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Проект Vee Finance потерял $35 млн в результате атаки хакеров

      Проект Vee Finance на блокчейне Avalanche сообщил о масштабном взломе. Хакер вывел 8 803.7 ETH ($26,2 млн) и 213.93 BTC ($9 млн) из смарт-контракта проекта. На текущий момент подробностей о том, как был взломан смарт-контракт, еще нет. Разработчики Vee Finance ведут расследование инцидента, а пока полностью приостановили работу проекта.   Интересно, что хакер переместил все похищенные монеты на один адрес, где они и лежат на момент публикации. Общая стоимость потерянных проектом с

      in Новости криптовалют

    • SushiSwap избежала взлома на $365 млн благодаря «белому хакеру»

      Платформа для продажи токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть использована для кражи ETH на $365 млн, но исследователи обнаружили ее раньше хакеров. Спустя неделю после того, как Poly Network подверглась атаке на $600 млн, еще один крупный проект DeFi едва не постигла та же участь. Речь идет о децентрализованной бирже (DEX) SushiSwap, которой удалось избежать потери ETH на $365 млн благодаря «белому хакеру».   Согласно статье в блоге в

      in Новости криптовалют

    • Децентрализованная биржа ThorChain потеряла $7.6 млн в результате взлома

      Популярная децентрализованная биржа ThorChain, главной особенностью которой является поддержка нескольких блокчейнов, была взломана. Хакерам удалось вывести 4 000 ETH ($7.6 млн). Изначально предполагалось, что злоумышленники смогли вывести более 13 000 ETH, однако позднее разработчики ThorChain рассказали, что убытки оказались меньшими. Они также подчеркнули, что у них достаточно средств для возмещения убытков пользователям, однако призвали хакеров вернуть средства в обмен на награду за п

      in Новости криптовалют

    • Binance: «откаты» после взлома протоколов DeFi на Binance Smart Chain невозможны»

      Биржа Binance заявила, что не несет ответственности за взломы и уязвимости протоколов DeFi на блокчейне Binance Smart Chain, и не может проводить «откаты» и возвращать похищенные деньги. Протоколы децентрализованного финансирования (DeFi) на блокчейне Binance Smart Chain (BSC) подвергаются все большему количеству взломов. В мае протокол DeFi PancakeBunny подвергся хакерской атаке с помощью мгновенных займов, в результате чего злоумышленники вывели криптоактивы на $200 млн. Ранее была совер

      in Новости криптовалют

    • Хакер выпустил и продал токены FNX на $7.4 млн после взлома протокола DeFi FinNexus

      Очередной протокол DeFi подвергся взлому. На этот раз жертвой хакеров стал проект FinNexus, в результате чего были выпущены токены FNX на сумму $7.4 млн. В сообщении в Twitter команда разработчиков FinNexus принесла извинения и попросила всех участников пулов протокола вывести токены. Также разработчики попросили пока не покупать токены FNX на криптовалютных биржах. При этом, судя по всему, смарт-контракты взломаны не были, а злоумышленник получил доступ к ключу администратора.  

      in Новости криптовалют

×
×
  • Create New...