Crypto Exchange Gate.ioは、ハッカーの報告がBitcoinトランザクションをハイジャックした後、StatCounterサービスを一時停止する


Cryptocurrency交換 Gate.io 削除されました StatCounterの11月の7、2018のブログ記事で発表された、セキュリティ違反の報告に続く、ウェブサイトからの最も人気のあるWeb解析ツールの1つ。

Cryptocurrency Exchangeにおけるサプライチェーン攻撃

Cryptocurrencyハッカーは、インターネットで最も使用されているトラフィック分析サービスの1つStatCounterを 盗む ビットコイン cryptocurrency exchange Gate.ioのユーザーから

従った Gate.ioのブログ記事に、同社はStatCounterのトラフィック統計サービスで不審な行為を通知した後、StatCounterのトラフィック統計情報の使用を中止することに決めました。

Matthieu Faou、 ESET このハックを発見したマルウェア研究者は、この悪質なコードが、Gate.io暗号化交換のウェブインターフェースを介して行われたBitcoinトランザクションを乗っ取っていると言いました。 "我々は[StatCounter]に連絡したが、彼らはまだ答えていない" Faou 言われ ZDNetの メールインチ

"www.statcounter [。] com / counter / counter.jsのJavaScriptファイルはまだ妥協しています。"

Faou氏は、3の11月にこのStatCounterスクリプトに悪意のあるコードが追加されたこと、そして現在、同社の追跡スクリプトを読み込んでいる企業は誰も恐れがないと述べた。 ザ 悪質なコード StatCounterのサイトトラッキングスクリプトに挿入されているのは、Cryptocurrency Exchange Gate.ioのユーザーのみです。

Bitcoinsを奪うためのStatcounter Web Analyticsスクリプトセット

によると、 PublicWWW 688,000のウェブサイトには現在、会社の追跡スクリプトを読み込んでいるようです。 しかし、ESETの研究 尖った 問題の悪意のあるコードがページの現在のURLを確認し、ページリンクに「myaccount / withdraw / BTC」のパスが含まれていない限りアクティブになりません。

悪意のあるコードの対象となったURLは、Gate.io交換に属しているとすぐに識別されました。この交換は、現在39thにランクされています CoinMarketCapのランキング。

Gate.ioのランキング

(ソース: ESET)

悪意のあるコードの対象となるURLは、ユーザーのアカウントダッシュボードの一部であり、ユーザーがBitcoinの引き出しや転送を行うページに表示されます。 Faou氏は、悪意のあるコードは、ユーザがページ上に入力したBitcoinアドレスを、攻撃者が管理しているBitcoinアドレスに置き換えるために作られたものだと述べている。

"それぞれの犠牲者に対して異なるBitcoinアドレスが使用されます。 攻撃者のBitcoinの主なアドレスを見つけることができませんでした。 このように、私たちはブロックチェーン取引をピボットできず、関連する攻撃を見つけることができませんでした。 "Faou 言われ ZDNetのグループが盗んだ可能性のあるビットコインの量を判断することはまだ不可能であることを示唆しています。

彼の結論 レポートFaouは、最近のセキュリティ侵害が、外部のJavaScriptコードが第三者の管理下にあり、予告なしにいつでも変更できるという事実を再び証明したと述べました。 ESETとGate.ioの両者は、2者認証が有効になっていること、そしてGate.ioアカウントの2ステップログインを有効にしていることを確認するようユーザーに促しています。



ソース

ポスト Crypto Exchange Gate.ioは、ハッカーの報告がBitcoinトランザクションをハイジャックした後、StatCounterサービスを一時停止する 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする