黑客使用跟踪服务渗透到比特币交易所 Gate.io

Statcounter 是网络上最古老的第三方用户跟踪服务之一，自 1999 年以来一直存在。Statcounter 最初是一个简单的统计和访客计数服务，随着时间的推移，它已经发展成为今天的样子：一个完整​​的-成熟的企业级分析服务。

Gate.io 最近进入比特币交易领域，使用 Statcounter 跟踪用户流量，直到本周，一位名叫 Matthieu Faou 的安全研究员发现了一个专门针对 Gate 的漏洞，通过 Gate 接口捕获和劫持比特币交易。

Faou 为 ESET 工作，这是一家安全公司，提供 MalwareBytes 或 Norton 的消费者和企业安全产品，该公司必须进行研究和渗透测试。他说，妥协是替换 Gate.io 平台，这是一个可以被攻击者查询的比特币提款地址。

01

主脚本被破坏，但只有 Gate.io 被击中

这种攻击比之前的一些同类攻击更加复杂，例如恶意恶意攻击，它们安装在网站上并在整个网站上执行相同的操作，它们在浏览器中运行，并且不运行网站上的一段代码。更复杂的是，攻击者每次攻击都会生成一个新地址黑客网比特币，这使得追踪被盗资金的去向变得极其困难。

因此很难准确确定有多少用户受到影响。目前尚不清楚该漏洞最初是如何通过 Statcounter 被利用的。

恶意代码专门针对 Gate.io 相关部门的代码——其提取接口。据 Faou 所知，这个旨在窃取资金的脚本无法在其他网站上运行，因为其他网站的设计方式不同。

为了应对攻击，Gate.io 已从其网站上删除了 Statcounter 脚本。

02

Gate.io 说没有损失

根据 The Gate Company 的博客文章。这次袭击没有任何实际后果。这只能意味着两件事。

首先，这个脚本写得不好，实际上并没有发挥作用。

其次，ESET 和 Faou 在任何人退出之前就发现了攻击，JavaScript 会攻击它。

2018 年 11 月 6 日，我们从 ESET 研究人员的报告和“ESET Internet Security”产品中了解到 Statcounter 的流量统计服务存在可疑行为。我们立即对 Virustotal 进行了 56 种防病毒产品的扫描。当时没有人报告任何可疑行为。

但是，我们仍然立即取消了 Statcounter。从那时起，我们没有注意到任何其他可疑行为。用户资金是安全的。为获得最大的安全性，请确保您具有双重身份验证（Google OTP 或 SMS）和两步登录保护。

如果确实在用户事务上没有妥协，那么这仍然是一个险情黑客网比特币，事实上，攻击者不惜牺牲一个坚固的网络软件来获得交换，这表明加密货币交易需要持续的意识。

你相信你使用的工具吗？

来这里一起改变一些东西......

“通证经济”重构“眼球经济”！

参与就是挖矿。 100% 收益分享。社区自治

让每一篇原创文章都打动人心……

立即下载领取3000CBNT