Jump to content
Sign in to follow this  
volangott

В результате взлома сервиса веб-аналитики StatCounter под угрозой оказалась безопасность биржи Gate.io

Recommended Posts

В результате взлома StatCounter под угрозой оказалась безопасность биржи Gate.io

 

 

Согласно сообщению компании ESET, в результате взлома популярного ирландского сервиса веб-аналитики StatCounter, которым пользуется более 2 миллионов веб-сайтов, под угрозой оказалась безопасность криптовалютной биржи Gate.io.

 

Хакеры зарегистрировали похожий домен, поменяв местами две буквы в названии и получив таким образом “StatConuter”, который уже однажды был заблокирован в 2010 году. После этого злоумышленники интегрировали вредоносный код на страницу сервиса, который множество сайтов приняли за оригинал.

 

Однако в компании ESET считают, что настоящей и единственной целью хакеров была криптовалютная биржа Gate.io, так как вредоносный скрипт был нацелен на унифицированный идентификатор ресурса – “myaccount/withdraw/BTC”.

 

«На момент написания данного материала нами было установлено, что только у Gate.io есть действующая страница с таким идентификатором. Поэтому наши предположения относительно того, что главной целью хакеров была именно биржа Gate.io не безосновательны. Gate.io использует вышеупомянутый идентификатор для передачи биткоинов с ее собственных адресов на пользовательские.

 

Каждый раз, когда пользователь загружал вредоносный скрипт с сервиса StatConuter, сервер злоумышленников генерировал новый адрес, которым подменял адрес пользователя. Таким образом невозможно определить количество похищенных биткоинов», – говорится в заявлении компании ESET.

 

Сотрудники копании ESET сообщили об уязвимости представителям Gate.io и они «сразу же удалили» сервис StatCounter со своего сайта. После этого Gate.io заявили, что все активы ее пользователей в безопасности.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Биржа Eterbase потеряла около $5.3 млн в результате взлома

      Словацкая криптовалютная биржа Eterbase пострадала от хакерской атаки. Общий ущерб биржи оценивается в $5.3 млн. Согласно публикации Eterbase в Telegram, злоумышленники взломали шесть горячих кошельков биржи, которые использовались для хранения BTC, XRP, TRX, XTZ, ALGO, ETH и токенов стандарта ERC-20. Сначала биржа не сообщила точную сумму украденных активов, но позже выяснилось, что хакеры украли криптоактивы на сумму около $5.3 млн.    Позднее Eterbase опубликовала адреса, на к

      in Новости криптовалют

    • Бывший сотрудник Uber обвиняется в сокрытии взлома и выплате хакерам $100 000 в BTC

      Бывший начальник отдела безопасности Uber Джозеф Салливан (Joseph Sullivan) обвиняется в выплате хакерам $100 000 в BTC за сокрытие информации о краже персональных данных 57 млн пользователей. По данным Министерства юстиции США, в 2016 году хакеры взломали базу данных международной компании Uber, предоставляющей услуги по поиску такси. Злоумышленники получили доступ к данным 57 млн пользователей, а также к номерам водительских удостоверений около 600 000 водителей.   Салливан обвин

      in Новости криптовалют

    • dForce возвращает пользователям украденные в результате хакерской атаки криптоактивы

      Протокол децентрализованных финансов dForce объявил о полном возврате пользователям криптоактивов, похищенных в результате недавней хакерской атаки на $25 млн. Около недели назад на приложение DeFi dForce была совершена атака, в результате которой хакеры вывели все активы с кредитной платформы Lendf.Me на сумму $25 млн. Несколько дней спустя хакер неожиданно вернул большую часть украденных средств. Как сообщил dForce в Twitter, более 90% активов было распределено между пользователями мене

      in Новости криптовалют

    • Данные пользователей биржи Kraken могли быть похищены в результате атаки на сервис Etana Custody

      Кастодиальный сервис Etana Custody, оказывающий услуги криптовалютной бирже Kraken, сообщил об утечке пользовательских данных, которая произошла 18 апреля. Руководители сервиса сообщили, что утечка произошла в результате несанкционированного доступа к клиентскому интерфейсу. Криптоактивы и фиатные валюты пользователей находятся в безопасности, никаких подозрительных транзакций не было зафиксировано. Благодаря внутренним системам безопасности Etana и внутренним протоколам, обрабатывающим з

      in Новости криптовалют

    • В результате атаки на приложение DeFi dForce похищено $25 млн

      В результате хакерской атаки на протокол децентрализованных финансов (DeFi) dForce, злоумышленникам удалось вывести все активы в эквиваленте $25 млн. По данным DeFi Pulse, общая стоимость активов, заблокированных в экосистеме dForce, за последние 24 часа снизилась с $24.9 млн до $6. Сайт кредитной платформы Lendf.Me в экосистеме dForce на момент публикации недоступен.     Генеральный директор Миньдао Ян (Mindao Yang) заявил, что команда все еще занимается исследованием про

      in Новости криптовалют

×
×
  • Create New...