IT обозрение


Новости интернета и компьютерных технологий

Киберворы ограбили криптовалютную биржу через счетчик StatCounter

07 ноября
23:35 2018

Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io он мог выводить биткойны.

Киберпреступники внедрили вредоносный код в statcounter.com/counter/counter.js – элемент JavaScript, добавляемый двумя миллионами пользователей StatCounter на свои сайты для определения объемов трафика. Хотя зараженный элемент попал на миллионы сайтов, целью злоумышленников был только один из них. Вредоносный код выполнял единственную проверку – на наличие пути myaccount/withdraw/BTC, а из всех существующих в настоящее время криптовалютных бирж действительная страница с таким URI есть только на сайте Gate.io.

Поскольку для перевода похищенных средств воры использовали множество различных кошельков, эксперты затрудняются назвать точную сумму. Однако ущерб может оказаться весьма существенным, так как, если верить coinmarketcap.com, ежедневно через Gate.io проходят миллионы долларов, из них около $1,6 млн только в биткойнах.

Исследователи уже уведомили о случившемся как саму биржу, так и StatCounter.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    Для тех, кто хочет выделиться. Протестировали Suzuki Vitara '20 и ответили на главные вопросы

18:49 Для тех, кто хочет выделиться. Протестировали Suzuki Vitara '20 и ответили на главные вопросы

0 комментариев Читать всю статью