Casa de câmbio Gate.io remove o serviço StatCounter após o relatório de violação de segurança
Casa de câmbio Gate.io removeu o serviço StatCounter após um relatório de violação de segurança da ESET dizendo que “os fundos dos usuários estão seguros”.
A casa de câmbio Gate.io removeu a ferramenta de análise de web StatCounter de seu site, após um relatório de violação da firma de segurança cibernética ESET, de acordo com uma postagem no blog oficial publicado hoje, em 7 de novembro.
A empresa informou que removeu imediatamente o serviço de estatísticas de tráfego da StatCounter após receber um aviso de segurança da ESET sobre comportamento suspeito. A Gate.io alegou que, em seguida, verificou o site com 56 produtos antivírus e “ninguém relatou qualquer comportamento suspeito naquele momento”. No entanto, a empresa ainda alterou seu rastreador de tráfego, informando também que “os fundos dos usuários estão seguros”.
Em 6 de novembro, a ESET, empresa de segurança cibernética da Eslováquia, publicou um relatório de segurança alegando que hackers tinham violado com sucesso a principal ferramenta StatCounter, direcionada a casas de câmbio de Bitcoin (BTC) que usam o serviço analítico de tráfego. De acordo com o pesquisador da ESET, Matthieu Faou, os atacantes comprometeram a plataforma StatCounter – que é supostamente usada por mais de dois milhões de outros sites – modificando o código JavaScript (JS) em cada página do site.
Os hackers conseguiram adicionar um pedaço de código malicioso contendo “myaccount/withdraw/BTC”, que pretende substituir o endereço de destino de uma transferência de Bitcoin por usuários de casa de câmbio de cripto com um endereço pertencente aos invasores.
Roteiro modificado em www.statcounter[.]com/counter/counter.js. Fonte: WeLiveSecurity
De acordo com Faou, que é alegadamente o primeiro a detectar o “ataque da cadeia de suprimentos”, este Identificador Uniforme de Recursos (URI) “myaccount/withdraw/ BTC” foi unicamente válido na casa de câmbio de cripto Gate.io, supostamente “o principal alvo de esse ataque ”.
Agora classificada como a 38ª maior plataforma de cripto pelo volume diário de negociação no momento, o câmbio é bastante popular na China com um ranking de 9.382 em termos de tráfego no país, enquanto sua classificação global equivale a 33.365, de acordo com o tráfego da SimilarWeb ferramenta de dados e análise.
Na conclusão de seu relatório, o pesquisador da ESET afirmou que a recente violação de segurança demonstra novamente que o código JavaScript externo está sob o controle de um terceiro e pode ser modificado a qualquer momento sem aviso prévio.
Conforme relatado pela Cointelegraph no início deste ano, JS tem sido uma das principais ferramentas de hackers implementadas em cryptojacking. De acordo com a análise, extensões e complementos de navegadores baseados em JS são “extremamente vulneráveis a ataques de hackers” e frequentemente usados para mineração oculta através da implantação de recursos de computação de usuários. Por exemplo, em meados de outubro, os pesquisadores encontraram um malware de mineração de cripto que se esconde atrás de uma falsa atualização do Adobe Flash.
