Аналитики компании ESET обнаружили, что злоумышленники поменяли JavaScript, используемый популярной платформой аналитики трафика StatCounter, чтобы украсть токены с биржи Gate.io.

Специалисты компании ESET обнаружили, что злоумышленники поменяли JavaScript, используемый популярной платформой аналитики трафика StatCounter, чтобы украсть токены с биржи Gate.io.

Специалисты доказали,что вредоносный код в скрипте StatCounter выполняет поиск исключительно для определённого пути: «myaccount / remove / BTC». Команда ESET проверила многие биржи, но только у платформы Gate.io обнаружила страницу с таким URI.

Gate.io – не самая популярная биржа криптовалют. Она не поддерживает фиатные валюты, а предназначена лишь для торговли альткоинами в парах с BTC, ETH, USDT, QTUM. Площадка зарегистрирована в США, торговый объём биржи доходит до 100 миллионов долларов.

Аналитики утверждают, что вредоносный код в скрипте StatCounter перенаправляет любые BTC-переводы пользователя биржи на один из нескольких кошельков организаторов.

Эксперты отметили, что злоумышленники действовали целенаправленно. Им удалось скомпрометировать веб-сайт службы аналитики, используемый более чем двумя миллионами других веб-сайтов, в том числе несколько сайтов, связанных с правительством, чтобы украсть криптовалюту у клиентов только одной биржи.

Известно, что Gate.io и платформа StatCounter пока никак не отреагировали на сообщение о найденной ESET уязвимости.

Сегодня стало известно, что компьютерная сеть канадского университета пострадала из-за скрытого майнинга. Сеть университета святого Франциска Ксаверия пришлось отключить, чтобы устранить вредоносную программу.