黑客利用跟踪服务潜入比特币交易平台Gate.io

Statcounter是Web上最古老的第三方用户跟踪服务之一,自1999年以来一直存在。Statcounter最初是一个简单的统计和访问者计数服务,随着时间的推移,它逐渐发展成为今天的样子:一个成熟的、企业质量的分析服务。

Gate.io是最近进入比特币交易领域的,它使用Statcounter来跟踪用户流量,直到本周,一位名叫马蒂厄·法乌(Matthieu Faou)的安全研究员发现Statcounter JavaScript文件中的一个漏洞,该漏洞专门针对Gate,通过Gate接口捕获和劫持比特币交易。

Faou在ESET工作,ESET是一家由MalwareBytes或Norton提供消费者和企业安全产品的安全公司,它必须进行研究和渗透测试。他表示,这项妥协是为了取代比特币提现地址Gate.io平台,地址可以查询攻击者。

01

主脚本被破坏,但只有Gate.io中招

这次攻击比以前的一些同类攻击更加复杂,比如恶意恶意恶意攻击,这些攻击是在网站上安装的,并且在整个网站上做同样的事情,它们是在浏览器中运行的,而不是在一个网站上运行一段代码。更复杂的是,攻击者为每次攻击生成一个新的地址,这使得追踪被盗资金的目的地变得极为困难。

因此很难确定到底有多少用户受到了影响。目前还不清楚这个漏洞最初是如何通过Statcounter被攻破的。

恶意代码专门针对一个相关部门的Gate.io代码—也就是它的提取接口。据Faou所知,这个专门用来偷钱的脚本在其他网站上是行不通的,因为其他网站的设计是不同的。

作为对攻击的回应,Gate.io已经从他们的网站上删除了Statcounter脚本。

02

Gate.io说没有损失

根据Gate公司的一篇博客文章。这次袭击没有造成任何实际的后果。这只能说明两件事。

第一,这个脚本写得很糟糕,实际上没有完成它的工作。

第二,ESET和Faou在任何人退出之前就发现了这次攻击,JavaScript就会对此进行攻击。

2018年11月6日,我们从ESET研究员的报告和“ESET互联网安全”产品中得知Statcounter的流量统计服务存在可疑行为。我们立即在56种杀毒产品的Virustotal上进行了扫描。当时没有人报告任何可疑的行为。

然而,我们仍然立即取消了Statcounter的服务。此后,我们没有发现任何其他可疑行为。用户的资金是安全的。要获得最大的安全性,请确保您有双因素认证(谷歌OTP或SMS)和两步登录保护。

如果它确实是没有妥协的用户事务,那么这是一个狭窄的小姐都是一样的,这一事实,袭击者去牺牲一块坚定的网络软件的麻烦为了得到一个交易所表明cryptocurrency交易需要恒定的意识。

你相信你使用的工具吗?

来这,一起改变点什么….

“通证经济”重构 “眼球经济” !

参与即挖矿 . 100%收益共享 . 社区自治

让每一篇原创都能触动人心…

立刻下载领取3000CBNT

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181110G0SILC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券