Исследовательская компания ESET обнаружила, что JavaScript, используемый популярной платформой аналитики трафика StatCounter, был изменен злоумышленниками таким образом, что это позволяет похищать криптовалюту при использовании биржи Gate.io, о чём пишет The Register.
Так же сообщается, что вредоносный код в скрипте StatCounter выполняет поиск исключительно для определенного пути: “myaccount / remove / BTC”. И оказывается что среди множества криптовалютных бирж, которые удалось проанализировать, только у Gate.io есть страница с таким URI.
В ESET говорят, что вредоносный код в скрипте StatCounter перенаправляет любые транзакции BTC пользователя биржи на один из нескольких кошельков организаторов.
Удивительно, как всё-таки целенаправленно действуют мошенники, ведь они скомпрометировали веб-сайт службы аналитики, используемый более чем двумя миллионами других веб-сайтов, в том числе несколько сайтов, связанных с правительством, чтобы украсть биткоин у клиентов только одной криптовалютной биржи.
Gate.io и StatCounter пока никак не отреагировали на сообщение о найденной ESET уязвимости.
Криптоинвестор. Аналитик блокчейн- проектов.