Um hacker de 31 anos da região de Vladimir foi condenado condicionalmente a um ano e meio de prisão com um período de estágio de dois anos depois de infrutiferamente tentar invadir os servidores do Tatarstan.
Hackers desconhecidos integraram o código malicioso no StatCounter, serviço irlandês de análise da Web, a fim de invadir a Gate.io. Isso foi relatado por especialistas do laboratório de vírus ESET.
De acordo com as informações, os hackers modificaram o script de um arquivo JavaScript externo (www.statcounter.com/counter/counter.js) usado para coletar estatísticas sobre os visitantes do site. Devido ao fato de o código malicioso ter sido inserido no meio do script, não foi imediatamente possível detectar a modificação.
O script pesquisa a linha “myaccount/withdraw/BTC” no URL, após o que, adiciona um novo elemento de código à página da Web: https://www.statconuter.сom/c.php. Os invasores contaram com o fato de que os usuários muitas vezes não são tão atenciosos e poderiam simplesmente não perceber o link que leva ao domínio registrado por eles. Os analistas do ESET descobriram que o trabalho do domínio falso já estava suspenso em 2010 devido a atividades maliciosas.
Eles também descobriram que o objetivo final dos hackers era a corretora Gate.io, uma vez que somente ela usa o identificador de recurso unificado: https://www.gate.io/myaccount/withdraw/BTC para transferir Bitcoins de sua própria conta para endereços de terceiros.
“O script malicioso substitui automaticamente o endereço de Bitcoin do usuário pelo endereço do invasor. Devido ao fato de que o servidor dos invasores gera um novo endereço toda vez que um usuário carrega o script StatConuter, é difícil determinar quantos Bitcoins poderiam ter sido roubados”, salientaram representantes do ESET.
O StatCounter foi removido da Gate.io e atualmente não está disponível. A gestão da corretora declarou que “todos os ativos de seus usuários são seguros”.
De acordo com a CoinMarketCap, os traders da corretora realizam transações diárias de Bitcoin no valor de US $1,6 milhão.
Lembramos que no inicio de novembro, hackers anunciaram a distribuição de 10 mil Bitcoins através de contas falsas de Elon Musk no Twitter, exigindo que potenciais participantes do sorteio enviassem de 0,1 a 1 BTC para os endereços especificados. Os danos das ações dos intrusos ultrapassaram US$170 mil.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…
Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…
O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…
A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…
Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…
O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…