BTC
$84,941.28
+
0.60%
ETH
$1,673.60
+
4.46%
USDT
$0.9998
+
0.01%
XRP
$2.1657
-
0.70%
BNB
$591.27
+
0.71%
SOL
$133.29
+
2.70%
USDC
$0.9999
+
0.01%
DOGE
$0.1662
+
0.65%
TRX
$0.2560
+
3.54%
ADA
$0.6530
+
0.13%
LEO
$9.4070
+
0.17%
LINK
$13.18
+
2.14%
AVAX
$20.48
+
2.96%
XLM
$0.2468
-
0.62%
SUI
$2.3383
+
0.13%
SHIB
$0.0₄1240
+
0.73%
HBAR
$0.1703
-
0.92%
TON
$2.8700
+
0.01%
BCH
$339.91
-
2.33%
LTC
$78.70
-
0.47%
Inscribirse
Seleccionar idioma
Español esFrançais frEnglish enУкраїнська ukItaliano itРусский ruPortuguês pt-brFilipino fil
Logo
Ринки
Поділитися цією статтею

Hackers atacan popular sitio de análisis web para atacar exchange de Cripto

La plataforma de intercambio de Criptomonedas Gate.io aparentemente fue el objetivo de piratas informáticos que comprometieron una plataforma de análisis web ampliamente utilizada.

Автор Yogita Khatri
Оновлено 13 вер. 2021 р., 8:34 дп Опубліковано 7 лист. 2018 р., 1:05 пп Перекладено AI

El intercambio de Criptomonedas Gate.io aparentemente fue el objetivo de piratas informáticos que comprometieron una plataforma de análisis web ampliamente utilizada esta semana.

Según uninforme El martes, la empresa de seguridad de Internet ESET informó que actores maliciosos comprometieron el sitio de análisis web con sede en Irlanda, StatCounter, en un intento de robar Bitcoin de los clientes del exchange.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Los atacantes lograron inyectar código malicioso en el script de la página web de StatCounter, tras haber registrado un dominio muy similar al ONE. El dominio falso intercambió dos letras del original para formar "StatConuter", lo cual puede ser difícil de detectar al analizar actividades inusuales, según ESET, y añade que el dominio había sido suspendido en 2010 por estar asociado con comportamiento abusivo.

StatCounter es utilizado por más de dos millones de sitios web, según sus propias cifras, y proporciona estadísticas sobre miles de millones de visitas diarias. La cuenta falsa logró ser detectada por varios sitios, aunque Gate.io parece haber sido el único objetivo.

El informe indica que el script apunta a un identificador uniforme de recursos (URI) específico: "myaccount/withdraw/ BTC".

Resulta que, entre las diferentes plataformas de intercambio de Criptomonedas activas al momento de escribir este artículo, solo Gate.io tiene una página válida con esta URL. Por lo tanto, esta plataforma parece ser el objetivo principal de este ataque, concluye.

Según el informe, Gate.io utiliza la URI para transferir Bitcoin desde su propia cuenta a una dirección externa. El script de los hackers reemplaza automáticamente la dirección de Bitcoin del usuario por la de los atacantes.

Como el servidor malicioso genera una nueva dirección de Bitcoin cada vez que un visitante carga el script StatConuter, "es difícil ver cuántos bitcoins se han transferido a los atacantes", dicen los investigadores.

Después de ser notificado por ESET sobre la violación, Gate.ioanunciadoEl miércoles "eliminó inmediatamente" el servicio StatCounter de su sitio y destacó que los fondos de los usuarios están "seguros".

Datos de CoinMarketCapindica Gate.io es la 38.ª plataforma de intercambio de Cripto más grande del mundo por volumen de operaciones ajustado. Su sitio web indica que tiene su sede en las Islas Caimán.

Pirata informáticoimagen vía Shutterstock

CrimeBitcoinNewsLegalHacksGate.io
Yogita Khatri

Picture of CoinDesk author Yogita Khatri