Modo Nocturno

Piratas informáticos infringen el popular sitio de análisis web para atacar Exchange


El intercambio de CryptocurrencyGate.io fue aparentemente el objetivo de los piratas informáticos que comprometieron una plataforma de análisis web ampliamente utilizada esta semana.

Según un informe de la firma de seguridad de internet ESET el martes, los malos actores comprometieron el popular sitio de análisis web StatCounter, con sede en Irlanda, en un intento de robar Bitcoin de los clientes de la bolsa.

Los atacantes lograron inyectar código malicioso en el script de la página web de StatCounter, habiendo registrado también un dominio muy similar al oficial. El dominio falso intercambió dos letras del original para formar “StatConuter”, lo que puede ser difícil de detectar mientras busca una actividad inusual, dice ESET, y agregó que el dominio se había suspendido previamente en 2010 por asociación con comportamiento abusivo.

StatCounter es utilizado por más de dos millones de sitios web, de acuerdo con sus propias cifras, y proporciona estadísticas sobre miles de millones de visitas web diariamente. La cuenta falsa logró ser recogida por una serie de sitios, aunque Gate.io parece haber sido el único objetivo.

El informe indica que la secuencia de comandos apunta a un identificador uniforme de recursos (URI) específico: “myaccount / remove / BTC”.

“Resulta que entre los diferentes intercambios de criptomonedas en vivo al momento de escribir, solo Gate.io tiene una página válida con este URI. Por lo tanto, este intercambio parece ser el objetivo principal de este ataque”, concluye.

El URI utiliza notablemente el URI para transferir Bitcoins de su propia cuenta a una dirección externa de Bitcoin, según el informe.

La secuencia de comandos reemplaza automáticamente la dirección de Bitcoin del usuario con una que pertenece a los atacantes, indica el informe.

A medida que el servidor malicioso genera una nueva dirección de Bitcoin cada vez que un visitante carga el script StatConuter, “es difícil ver cuántos Bitcoins se han transferido a los atacantes”, dicen los investigadores.

Después de ser notificado por ESET sobre la violación, Gate.io anunció el miércoles que “eliminó de inmediato” el servicio StatCounter de su sitio y destacó que los fondos de los usuarios están “seguros”.

Los datos de CoinMarketCap indican que Gate.io es el 38.º intercambio de criptografía más grande del mundo por volumen de operaciones ajustado.

 

Fuente – welivesecurity