Hackers desconhecidos integraram o código malicioso no StatCounter, serviço irlandês de análise da Web, a fim de invadir a Gate.io. Isso foi relatado por especialistas do laboratório de vírus ESET.
De acordo com as informações, os hackers modificaram o script de um arquivo JavaScript externo (www.statcounter.com/counter/counter.js) usado para coletar estatísticas sobre os visitantes do site. Devido ao fato de o código malicioso ter sido inserido no meio do script, não foi imediatamente possível detectar a modificação.
O script pesquisa a linha “myaccount/withdraw/BTC” no URL, após o que, adiciona um novo elemento de código à página da Web: https://www.statconuter.сom/c.php. Os invasores contaram com o fato de que os usuários muitas vezes não são tão atenciosos e poderiam simplesmente não perceber o link que leva ao domínio registrado por eles. Os analistas do ESET descobriram que o trabalho do domínio falso já estava suspenso em 2010 devido a atividades maliciosas.
Eles também descobriram que o objetivo final dos hackers era a corretora Gate.io, uma vez que somente ela usa o identificador de recurso unificado: https://www.gate.io/myaccount/withdraw/BTC para transferir Bitcoins de sua própria conta para endereços de terceiros.
“O script malicioso substitui automaticamente o endereço de Bitcoin do usuário pelo endereço do invasor. Devido ao fato de que o servidor dos invasores gera um novo endereço toda vez que um usuário carrega o script StatConuter, é difícil determinar quantos Bitcoins poderiam ter sido roubados”, salientaram representantes do ESET.
O StatCounter foi removido da Gate.io e atualmente não está disponível. A gestão da corretora declarou que “todos os ativos de seus usuários são seguros”.
De acordo com a CoinMarketCap, os traders da corretora realizam transações diárias de Bitcoin no valor de US $1,6 milhão.
Lembramos que no inicio de novembro, hackers anunciaram a distribuição de 10 mil Bitcoins através de contas falsas de Elon Musk no Twitter, exigindo que potenciais participantes do sorteio enviassem de 0,1 a 1 BTC para os endereços especificados. Os danos das ações dos intrusos ultrapassaram US$170 mil.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.