Хакеры атаковали популярную криптовалютную биржу

Популярная криптовалютная биржа Gate.io подверглась хакерской атаке, в рамках которой злоумышленники скомпрометировали платформу для анализа веб-трафика StatCounter. Об этом сообщили в антивирусной компании Eset.

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в Eset, единственной целью атакующих была криптовалютная биржа Gate.io.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из учетной записи, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих, замена производится после нажатия кнопки "Отправить", быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

По словам экспертов Eset, инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.



По материалам ZDNet

Источник: DailyComm