Биткоин-биржу Gate.io пытались взломать через компроментацию сервиса веб-аналитики StatCounter

Неизвестные хакеры интегрировали вредоносный код на ирландский сервис веб-аналитики StatCounter с целью дальнейшего взлома криптовалютной биржи Gate.io. Об этом сообщили специалисты вирусной лаборатории ESET.

По их информации, хакеры модифицировали скрипт внешнего JavaScript-файла — www.statcounter.com/counter/counter.js, используемого для сбора статистических данных о посетителях сайтов. Из-за того, что вредоносный код был размещен в середине скрипта, обнаружить модификацию удалось не сразу.

Скрипт ищет в URL-адресе строку myaccount/withdraw/BTC, после чего добавляет на веб-страницу новый элемент кода — https://www.statconuter.сom/c.php. Ссылка рассчитана на невнимательность пользователей и ведет на зарегистрированный злоумышленниками домен. Аналитики ESET обнаружили, что работа лже-домена уже приостанавливалась в 2010 году из-за вредоносной деятельности.

Также они установили, что конечной целью хакеров была именно криптобиржа Gate.io, поскольку только она использует унифицированный идентификатор ресурса https://www.gate.io/myaccount/withdraw/BTC для передачи биткоинов со собственного счета на сторонние адреса.

«Вредоносный скрипт автоматически заменяет биткоин-адрес пользователя адресом злоумышленника. Из-за того, что сервер мошенников генерирует новый адрес каждый раз, когда пользователь загружает скрипт StatConuter, сложно определить, сколько биткоинов могло быть похищено», — рассказали представители ESET.

В настоящее время сервис StatCounter удален с сайта Gate.io. Руководство биткоин-биржи заявило, что «все активы ее пользователей в безопасности».

Согласно CoinMarketCap, ежедневно на Gate.io трейдеры осуществляют биткоин-транзакции на сумму $1,6 млн.