Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса

Gate.io атакуют посредством платформы для аналитики трафика

Исследовательская компания ESET обнаружила, что JavaScript, используемый популярной платформой аналитики трафика StatCounter, был изменен злоумышленниками таким образом, что это позволяет похищать криптовалюту при использовании биржи Gate.io, о чём пишет The Register.

Так же сообщается, что вредоносный код в скрипте StatCounter выполняет поиск исключительно для определенного пути: «myaccount / remove / BTC». И оказывается что среди множества криптовалютных бирж, которые удалось проанализировать, только у Gate.io есть страница с таким URI.

В ESET говорят, что вредоносный код в скрипте StatCounter перенаправляет любые транзакции BTC пользователя биржи на один из нескольких кошельков организаторов.

Удивительно, как всё-таки целенаправленно действуют мошенники, ведь они скомпрометировали веб-сайт службы аналитики, используемый более чем двумя миллионами других веб-сайтов, в том числе несколько сайтов, связанных с правительством, чтобы украсть биткоин у клиентов только одной криптовалютной биржи.

Gate.io и StatCounter пока никак не отреагировали на сообщение о найденной ESET  уязвимости.

ICO telegram


Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: happycoin.

Главред

Оставить комментарий