黑客利用跟踪服务潜入比特币交易平台Gate.io

Statcounter是Web上最古老的第三方用户跟踪服务之一，自1999年以来一直存在。Statcounter最初是一个简单的统计和访问者计数服务，随着时间的推移，它逐渐发展成为今天的样子:一个成熟的、企业质量的分析服务。

Gate.io是最近进入比特币交易领域的，它使用Statcounter来跟踪用户流量，直到本周，一位名叫马蒂厄·法乌(Matthieu Faou)的安全研究员发现Statcounter JavaScript文件中的一个漏洞，该漏洞专门针对Gate，通过Gate接口捕获和劫持比特币交易。

Faou在ESET工作，ESET是一家由MalwareBytes或Norton提供消费者和企业安全产品的安全公司，它必须进行研究和渗透测试。他表示，这项妥协是为了取代比特币提现地址Gate.io平台，地址可以查询攻击者。

01

主脚本被破坏，但只有Gate.io中招

这次攻击比以前的一些同类攻击更加复杂，比如恶意恶意恶意攻击，这些攻击是在网站上安装的，并且在整个网站上做同样的事情，它们是在浏览器中运行的，而不是在一个网站上运行一段代码。更复杂的是，攻击者为每次攻击生成一个新的地址，这使得追踪被盗资金的目的地变得极为困难。

因此很难确定到底有多少用户受到了影响。目前还不清楚这个漏洞最初是如何通过Statcounter被攻破的。

恶意代码专门针对一个相关部门的Gate.io代码—也就是它的提取接口。据Faou所知，这个专门用来偷钱的脚本在其他网站上是行不通的，因为其他网站的设计是不同的。

作为对攻击的回应，Gate.io已经从他们的网站上删除了Statcounter脚本。

02

Gate.io说没有损失

根据Gate公司的一篇博客文章。这次袭击没有造成任何实际的后果。这只能说明两件事。

第一，这个脚本写得很糟糕，实际上没有完成它的工作。

第二，ESET和Faou在任何人退出之前就发现了这次攻击，JavaScript就会对此进行攻击。

2018年11月6日，我们从ESET研究员的报告和“ESET互联网安全”产品中得知Statcounter的流量统计服务存在可疑行为。我们立即在56种杀毒产品的Virustotal上进行了扫描。当时没有人报告任何可疑的行为。

然而，我们仍然立即取消了Statcounter的服务。此后，我们没有发现任何其他可疑行为。用户的资金是安全的。要获得最大的安全性，请确保您有双因素认证(谷歌OTP或SMS)和两步登录保护。

如果它确实是没有妥协的用户事务,那么这是一个狭窄的小姐都是一样的,这一事实,袭击者去牺牲一块坚定的网络软件的麻烦为了得到一个交易所表明cryptocurrency交易需要恒定的意识。

你相信你使用的工具吗?

来这，一起改变点什么….

“通证经济”重构 “眼球经济” ！

参与即挖矿 . 100%收益共享 . 社区自治

让每一篇原创都能触动人心…

立刻下载领取3000CBNT