Вы здесь

Биржа криптовалют Gate.io успешно отразила атаку хакеров

Компания ESET раскрыла атаку хакеров на биржу криптовалют Gate.io, которые для ее осуществления взломали сторонний веб-аналитически сервис. Площадка использовала данные StatCounter, чтобы оценивать активность пользователей на своем сайте, именно его и использовали злоумышленники собираясь получить доступ к депозитам клиентов.

Взломав сервис, хакеры написали и запустили вредоносный код, параллельно готовя фишинговую копию, зарегистрировав похожий домен, изменив одну букву в названии – StatConuter.

Подделка не вызвала подозрений у 2 млн платформ, которые «перешли» на вредоносную копию, но анализ кода хакеров показывает, что конечной целью атаки была именно биржа криптовалют Gate.io. Судя по всему, злоумышленники пытались в дальнейшем подменить страницу вывода депозита, которая бы позволила отправлять средства пользователей, заменяя их кошельки на собственные адреса.

ESET заподозрила вирусную активность в сервисе StatCounter о чем сразу уведомила Gate.io, и несмотря на то, что площадка сразу не получила подтверждение об атаке, сервис веб-статистики был удален.

Согласно оперативной оценки ущерба действия хакеров не причинили финансовых потерь трейдерам биржи, но сложность атаки показывает насколько могут быть изощренными попытки злоумышленников получить доступ к средствам клиентов.

2007 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 11/08/2018 - 11:54

Комментарии:

Vladych

До чего всё-таки изощренные умы у взломщиков, это же надо было додуматься до такой изощренной атаки.

чт, 11/08/2018 - 19:51

Фишинг - это частое явление, ему уступает только социальный инжиниринг, т.е., когда сам пользователь "добровольно" сливает криптовалюту хакеру.

пт, 11/09/2018 - 06:54