APP
黑客通过破解网络分析平台StatCounter攻击交易所Gate.io
2018-11-08 3768 1

显然,本周,黑客攻击了广泛使用的网络分析平台StatCounter,它是美国一家网站通讯流量监测机构,提供各种类型的统计报告以及网站流量统计服务。

根据互联网安全公司ESET周二的一份报告,坏人为了从交易所的客户那里偷比特币,攻击了爱尔兰主要的网络分析网站StatCounter。

黑客成功地将恶意代码注入了StatCounter网页的脚本,还注册了一个非常类似于官方域名的网站。ESET说,假域名更改了两个原域名的字母,形成了“StatConuter”,这在监控异常活动时是很难发现的。ESET补充说,该域名先前在2010年因为与滥用行为相关而被暂停。

根据StatCounter自己的数据,它被200多万个网站使用,并且每天提供数十亿次网络点击的统计数据。调查发现黑客的目标是交易所Gate.io,但许多网站还是设法发现了这个假账号。

报告指出,该脚本针对特定的统一资源标识符(URI):“my././BTC”。

“事实证明,在编写本文时,在不同的加密货币交易平台中,只有Gate.io具有此URI的有效页面。因此,这种交易所似乎是这次攻击的主要目标。

根据这份报告,URI被Gate.io用来将比特币从自己的账户转移到外部比特币地址。

该脚本自动地将用户的比特币地址替换为属于攻击者的一个,报告指出。

研究人员说,由于恶意服务器在每次访问者加载StatConuter脚本时生成一个新的比特币地址,“很难看到有多少比特币被传输到攻击者手中”。

在收到ESET关于该漏洞的通知后,Gate.io周三宣布,它“立即”将StatConuter服务从其网站上删除,并强调用户的资金是“安全的”。



CoinMarketCap的数据表明,根据交易量统计,Gate.io是全球第38大加密货币交易所。

内容来源:狂人币记

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(1)

朝阳

区块链媒体人

  • 文章总数
    2604
  • 文章总阅读量
    2,027.93万
  • 粉丝数
    31
阅读更多TA的文章