黑客利用跟踪服务渗透比特币交易所Gate.io

天域财经

18-11-0816:56

Statcounter是网上最古老的第三方用户跟踪服务之一,自1999年以来一直存在。作为一种简单的统计和访客计数服务,Statcounter随着时间的推移逐渐发展成今天:成熟的企业级分析服务。

Gate.io是比特币交换领域的最新进入者,使用Statcounter跟踪用户流量,直到本周,一名名为Matthieu Faou的安全研究人员发现了Statcounter JavaScript文件中的一个漏洞,该文件专门针对Gate,捕获和劫持比特币交易。

Faou为ESET工作,这是一家MalwareBytes或Norton的安全公司,提供消费者和企业安全产品,并且必须进行研究和渗透测试。他说妥协的目的是取代Gate.io平台上的比特币提款地址,并使用属于攻击者的地址。

这种攻击比之前的一些相同性质的攻击更加复杂,例如基于恶意恶意广告的攻击,这些攻击安装在网站上并在网站上做同样的事情,生活在浏览器中而不是单个站点上的一段代码。更复杂,因为攻击者为每次攻击生成了一个新地址,因此很难跟踪被盗资金的目的地。

因此很难准确确定受影响的用户数量。通过Statcounter首先发现违规行为也是未知的。

恶意代码专门针对Gate.io代码的相关部分 - 即其撤销界面 - 以及Faou的知识,专门用于窃取资金的脚本部分不会在任何其他网站上工作,因为其他网站的设计不同。

为了应对这次攻击,Gate.io已从其站点中删除了Statcounter脚本。

Gate.io表示没有损害赔偿

根据Gate.io 发表的一篇博文,攻击事件并未真正发生。这只能意味着一些事情。

一,脚本写得不好,实际上没能完成它的工作。

第二,ESET和Faou在任何人撤出之前发现了攻击,而JavaScript将会触发。

“在2018年11月6日,我们收到了ESET研究员报告和”ESET Internet Security“产品的通知,称Statcounter的流量统计服务存在可疑行为。我们立即在Virustotal上用56种防病毒产品扫描了它。当时没有人报告任何可疑行为[...]但是,我们仍然立即删除了Statcounter的服务。在那之后,我们没有发现任何其他可疑行为。用户的资金是安全的。为了获得最大的安全性,请确保您具有双因素身份验证(Google OTP或SMS)和两步登录保护。“

如果事实确实没有用户交易被泄露,那么这是一个狭隘的错过。尽管如此,攻击者为了获得一次交换而陷入了破坏一块坚固的网络软件的麻烦,这表明需要在加密货币交易中不断提高认识。

来源:CCN

返回顶部