Tin tặc khai thác dịch vụ theo dõi để xâm nhập trao đổi Bitcoin Gate.io

Statcounter là một trong những dịch vụ theo dõi người dùng lâu đời nhất của bên thứ ba trên web, đã tồn tại từ năm 1999. Bắt đầu từ một số liệu thống kê đơn giản và dịch vụ đếm khách truy cập, Statcounter theo thời gian đã phát triển đến hiện tại: một phân tích chất lượng cho các dịch vụ doanh nghiệp.

Gate.io, một người tham gia gần đây trong không gian trao đổi bitcoin, đã sử dụng Statcounter để theo dõi lưu lượng truy cập của người dùng cho đến tuần này khi một nhà nghiên cứu bảo mật tên là Matthieu Faou phát hiện ra vi phạm trong tệp JavaScript Statcounter được nhắm mục tiêu cụ thể tại Gate, giữ và chiếm đoạt các giao dịch Bitcoin được thực hiện thông qua giao diện Gate.

Faou làm việc cho ESET, một công ty bảo mật MalwareBytes hoặc Norton, cung cấp các sản phẩm bảo mật cho người tiêu dùng và doanh nghiệp và nhất thiết phải tiến hành các thử nghiệm nghiên cứu và thâm nhập. Ông nói rằng thỏa hiệp được thiết kế để thay thế địa chỉ rút tiền Bitcoin trên nền tảng Gate.io với các địa chỉ thuộc về kẻ tấn công.

Kịch bản chính đã bị xâm nhập, nhưng chỉ có Gate.io được nhắm mục tiêu

Cuộc tấn công phức tạp hơn một số cuộc tấn công trước đó có cùng tính chất, chẳng hạn như các cuộc tấn công độc hại dựa trên bản thân đã được cài đặt và làm tương tự trên các trang web, sống trong trình duyệt thay vì một đoạn mã trên một trang web. Tinh vi hơn bởi vì những kẻ tấn công tạo ra một địa chỉ mới cho mỗi cuộc tấn công, khiến việc theo dõi đích đến của các quỹ bị đánh cắp rất khó khăn.

Do đó, rất khó để xác định chính xác có bao nhiêu người dùng bị ảnh hưởng. Nó cũng không biết làm thế nào vi phạm xuất hiện thông qua Statcounter.

Mã độc hại cụ thể nhắm vào một khu vực có liên quan của mã Gate.io – cụ thể là giao diện rút tiền – và với kiến ​​thức của Faou, một phần của tập lệnh dành riêng cho việc ăn cắp tiền sẽ không hoạt động trên bất kỳ trang web nào vì các trang web khác được thiết kế khác nhau.

Để đối phó với cuộc tấn công, Gate.io đã xóa kịch bản Statcounter khỏi trang web của họ.

Gate.io nói không có thiệt hại

Theo một bài đăng trên blog của Gate.io, không có gì thực sự xảy ra do hậu quả của cuộc tấn công.

Một, kịch bản đã được viết kém và không thực sự làm công việc của mình.

Hai, ESET và Faou đã phát hiện ra cuộc tấn công trước khi có bất kỳ ai rút tiền.

Vào ngày 6 tháng 11 năm 2018, chúng tôi nhận được thông báo từ báo cáo của nhà nghiên cứu ESET và sản phẩm “ESET Internet Security” có một hành vi đáng ngờ trong dịch vụ thống kê lưu lượng truy cập của Statcounter. Chúng tôi ngay lập tức quét nó trên Virustotal trong 56 sản phẩm chống virus. Không ai báo cáo bất kỳ hành vi đáng ngờ nào tại thời điểm đó […] Tuy nhiên, chúng tôi vẫn ngay lập tức xóa dịch vụ của Statcounter. Sau đó, chúng tôi không tìm thấy bất kỳ hành vi đáng ngờ nào khác. Quỹ của người dùng được an toàn. Để có bảo mật tối đa, hãy đảm bảo bạn có xác thực hai yếu tố (Google OTP hoặc SMS) và đăng nhập hai bước được bảo vệ.

Nguồn CCN

Theo dõi chúng tôi trên Facebook | Telegram

Chia sẻ

BÌNH LUẬN

Nhập bình luận của bạn
Nhập tên của bạn