Киберворы ограбили криптовалютную биржу через счетчик StatCounter
Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io он мог выводить биткойны.
Киберпреступники внедрили вредоносный код в statcounter.com/counter/counter.js – элемент JavaScript, добавляемый двумя миллионами пользователей StatCounter на свои сайты для определения объемов трафика. Хотя зараженный элемент попал на миллионы сайтов, целью злоумышленников был только один из них. Вредоносный код выполнял единственную проверку – на наличие пути myaccount/withdraw/BTC, а из всех существующих в настоящее время криптовалютных бирж действительная страница с таким URI есть только на сайте Gate.io.
Поскольку для перевода похищенных средств воры использовали множество различных кошельков, эксперты затрудняются назвать точную сумму. Однако ущерб может оказаться весьма существенным, так как, если верить coinmarketcap.com, ежедневно через Gate.io проходят миллионы долларов, из них около $1,6 млн только в биткойнах.
Исследователи уже уведомили о случившемся как саму биржу, так и StatCounter.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
